- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Suggerimento: creare un utente differente per ogni sito web
-
Suggerimento: creare un utente differente per ogni sito web
Ciao a tutti,
ho letto parecchi messaggi di richiesta d'aiuto su questo forum per quanto riguarda siti "hackerati".
Se avete la possibilità di utilizzare la riga di comando su hosting/vps linux vi consiglio di creare una cartella dedicata per ospitare ogni singolo sito.
Oltre a questo, che solitamente è normale, vi suggerisco di creare un utente differente per ogni sito web: in questo modo se un sito viene compromesso, l'infezione non passa automaticamente agli altri siti.
Supponendo che i file del sito andranno nella cartella /var/www/nuovosito, la prima cosa è quella di creare un gruppo e un utente per il nuovo sito:groupadd nuovogruppo
useradd -s /bin/false -d /var/www/nuovosito -m -g nuovoutente nuovogruppo
mkdir -p /var/www/nuovositoCol successivo comando tutti i file già presenti in /var/www/nuovosito
saranno posseduti dal nuovo utente.chown -R nuovoutente:nuovogruppo /var/www/nuovosito
Se aggiungete un file come utente root ricordatevi di rilanciare il comando visto sopra.