Uno de los grandes problemas de seguridad que se presentan al administrar los servidores propios es que, por lo general los permisos no están asignados correctamente, permitiendo que algún engendro con la habilidad y malicia suficiente pueda entrar y ejecutar scripts en nuestro servidor.
Lo que podemos hacer al respecto es no dejar todos los permisos a todos los usuarios (quitar el básico chmod -R 0777 que está bien para desarrollar), pero ¿cual combinación de numeritos nos puede dar suficiente seguridad? Mucha gente está de acuerdo en asignar 644 a los archivos y 755 a los directorios, e ir reduciendo los valores hasta que aparezca el error clásico 403 Forbidden.
Sin embargo, no podremos reducir los valores anteriores si el usuario propietario de los directorios y archivos de nuestro sitio no es el correcto, y este usuario debe ser el usuario Apache, el cual bien puede llamarse apache tal cual en sistemas basados en Red Hat, o www-data en sistemas basados en Debian. Entonces ¿cómo podemos nosotros, los simples mortales, hablar en nombre del usuario Apache del sistema?
Una manera es buscar y encontrar el Mono de Jade e invocar a los espíritus correspondientes a cambio de nuestra alma inmortal, o una manera más sencilla, terrenal y sin horrores eternos es ejecutando los comandos siguientes:
Lo que podemos hacer al respecto es no dejar todos los permisos a todos los usuarios (quitar el básico chmod -R 0777 que está bien para desarrollar), pero ¿cual combinación de numeritos nos puede dar suficiente seguridad? Mucha gente está de acuerdo en asignar 644 a los archivos y 755 a los directorios, e ir reduciendo los valores hasta que aparezca el error clásico 403 Forbidden.
Sin embargo, no podremos reducir los valores anteriores si el usuario propietario de los directorios y archivos de nuestro sitio no es el correcto, y este usuario debe ser el usuario Apache, el cual bien puede llamarse apache tal cual en sistemas basados en Red Hat, o www-data en sistemas basados en Debian. Entonces ¿cómo podemos nosotros, los simples mortales, hablar en nombre del usuario Apache del sistema?
Una manera es buscar y encontrar el Mono de Jade e invocar a los espíritus correspondientes a cambio de nuestra alma inmortal, o una manera más sencilla, terrenal y sin horrores eternos es ejecutando los comandos siguientes:
- Como súper usuario (el usuario apache puede ser www-data según el sistema).
- chsh -s /bin/bash apache # aquí indicamos que el usuario Apache utilice la terminal bash
- usermod -a -G apache usuario # Usuario es nuestro nombre de usuario. Este comando agrega nuestro usuario al grupo de Apache
- chown -R apache:apache /ruta/al/sitio # indicamos que el dueño de los archivos del sitio será Apache
- Cerramos la sesión de súper usuario. Los pasos 1 y 2 nos permitirán abrir sesión como el usuario Apache.
- Si necesitamos hacer alguna modificación a algún archivo, la sesión como el usuario Apache se abre de la siguiente manera (igual que los pasos anteriores, apache puede ser www-data según el sistema):
- sudo -iu apache # hacemos login con el usuario apache en la consola
Y con esta configuración podemos empezar a buscar la combinación de permisos más segura a la que podamos llegar.
Coin Casino – Play online casino games with no deposit!
ResponderBorrarCoin 메리트카지노 Casino – Play online casino games with no deposit! Discover the septcasino top online 인카지노 casinos offering the latest slot machines, table games and more.
Before you hit spin, you’ll want to choose on} how much you’d like to wager per spin. We’ve given players lots of choices between zero.25 all the best way|the method in which} {up to|as much as} a hundred twenty five. During a single spin, 카지노사이트 the duo reels can also clone themselves into three, four or five reels. As have the ability to|you presumably can} imagine, this synchronisation across the taking part in} area dramatically multiplies your chances of winning.
ResponderBorrar