nginx – 如何让我的服务器上的一个黑客网站不会破坏其他网站?
我是软件安全方面的助教,并且运行一个易受设计攻击的服务器. 它是一个nginx服务器,它有40个端口打开.每个端口都提供Web应用程序,并且所有Web应用程序都非常容易受到黑客攻击.如果一个Web应用程序遭到入侵,攻击者将获得www-data用户的权限,然后攻击者将能够破坏其他39个Web应用程序.有什么方法可以防止这种情况发生吗?我不希望攻击者获得超出单一黑客Web应用程序的访问权限. 服务器上的硬件限制使得Docker不可行,更不用说虚拟机了.
是.不要那样做.绝对没有理由将不相关的应用程序作为单个用户运行.在典型的类Unix系统上有超过65,000个可用用户ID,您应该利用它们.如何做到这取决于具体的应用和它使用的技术,最好在另一个问题中提出. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |