Bảo mật luôn là vấn đề nóng hổi không của riêng ai. Tuy nhiên hiện nay hướng dẫn bảo mật cho apache thì rất nhiều còn hướng dẫn bảo mật cho nginx thì lại rất khan hiếm. Để nối tiếp các tut bảo mật trước nay mình tiếp tục hướng dẫn các bạn chmod trên nginx.
Rất may là mình đang có 1 con VD chạy nginx nên rảnh rảnh lôi ra làm thí nghiệm để viết tut cho ae
Hiện nay thì với các hướng dẫn chmod trên apache thì thường hướng dẫn nên chmod thư mục public_html thành 710. Tuy nhiên mình test trên nginx thì lại gây lỗi.
Đối với nginx thường có đường dẫn như sau
home/domaincuaban/public_html
Mình giả sử nếu bạn đặt nhiều site trên vps cài nginx thì mặc định thư mục sẽ có chmod mặc định là 755. Tuy nhiên nếu chmod như vậy thì chỉ cần 1 site có shell attacker có thể view toàn bộ các site kia.
Bây giờ nếu các bạn chmod thư mục public_html về 710 thì khi một site dính shell hacker sẽ không view được nội dung trong thư mục public_html.
Tuy nhiên như mình đã nói ở trên mình test trên vps nginx của mình thì chmod như thế sẽ gây lỗi.
Cho nên theo mình thì các bạn chmod public_html thàn 711. Tuy nhiên để an toàn các bạn nên chmod cả thư mục domaincuaban về 711 luôn
Ví dụ: mình có đường dẫn như sau:
home/quỷlệ.vn/public_html
Thì mình chmod thư mục quỷlệ.vn và public_html thành 711.
Đối với file config các bạn chmod 444 còn thư mục chứa file config thì chmod 101.
Ok rồi với cách chmod như trên có thế nói là khá an toàn rồi. Lần sau mình sẽ viết tiếp tut chmod từng file, thư mục cụ thể cho từng loại code
.
Đối với file config các bạn chmod 444 còn thư mục chứa file config thì chmod 101.
Ok rồi với cách chmod như trên có thế nói là khá an toàn rồi. Lần sau mình sẽ viết tiếp tut chmod từng file, thư mục cụ thể cho từng loại code
.
Đăng nhận xét Blogger Facebook