File-Permissions
當您是 VPS 上的唯一使用者時,限制性文件權限是否重要?
我正在設置一個用作 Web 伺服器的 VPS。首先,我將主持一個 Wordpress 部落格,並且在官方的Hardening WordPress指南中,他們對哪些文件夾應該具有哪些權限非常挑剔。一些關於設置 Web 伺服器的指南也(自然地)似乎建議使用您可以擺脫的最嚴格的權限,同時仍然保留功能。
但是,當您是 VPS 上的唯一使用者時,文件權限真的很重要嗎?如果您以其他方式強化伺服器,例如禁用通過 SSH 的 root 登錄、更改 SSH 埠,甚至禁用基於密碼的 SSH 登錄,那麼使用限制較少的文件權限不是相當安全嗎?
使用限制較少的文件權限不是相當安全嗎?
通常線上有點不安全等同於完全不安全。
常見的線上建構塊,如 Wordpress 網站(和許多其他網站),幾乎受到持續攻擊,雖然我不太關心您的網站被污損以及您可能遭受的任何潛在數據失去,但如果您的伺服器被黑客入侵,它可能會被打開作為殭屍網路攻擊其他目標的一部分,進入另一個節點(被出租),我確實關心這一點。
總的來說,文件權限不是您唯一的保護措施,也不正確的文件系統權限很可能會導致您的網站被黑客入侵。更有可能的是,不正確的文件系統權限為已經侵入您的站點的攻擊者提供了立足點,從而攻擊並獲得對您伺服器的訪問權限。
從角度來看:總的來說,跟上更新檔(無論是針對您的作業系統、您的 Wordpress 部署還是您使用的外掛)通常相對而言更為重要。儘管文件權限過多,SELinux/AppArmor 仍可能保護您,但如果某件事值得做,那就值得做好,所以請花時間為您的伺服器設置正確的權限。