Linux
1 個伺服器僅用於 1 個網站,我應該使用 root 使用者還是其他使用者?
所以我需要一台只能託管 1 個網站的伺服器。我將安裝 debian 作為作業系統
我想知道:我是否需要設置一個使用者來做我的事情,或者考慮到我將是伺服器的唯一使用者,我可以使用 root 使用者通過 ssh 登錄並做我所有的事情?
感謝您的任何建議,我對這個詞很陌生。
Duncmc 是完全正確的。“通過 SSH 禁用 root 登錄是一種很好的做法。為自己設置一個用於 SSH 的使用者帳戶,然後使用 sudo 執行任何管理任務。”
我會走得更遠,說最佳實踐。
下一個 apache 應該有自己的使用者和組。在您的 httpd.conf 中,您應該更改幾個配置選項。
ServerSignature Off ServerTokens Prod LimitRequestBody(最大頁面大小的 1.5 倍)刪除圖示文件和錯誤的別名。
這是一個不錯的起點。http://www.hermann-uwe.de/security/articles/securing-apache-checklist