AWS EC2 apache 网络服务器根的权限

【问题标题】:Permissions for AWS EC2 apache webserver rootAWS EC2 apache 网络服务器根的权限
【发布时间】:2019-03-12 03:16:00
【问题描述】:

我在 AWS EC2 服务器上有一个 WordPress 博客。我按照 AWS 的 this 教程配置了对目录 2775 和文件 0664 的 Web 根目录 /var/www/html 权限,所有权为 apache:apache,我能够安装我的网站并通过 wordpress 正常编辑它。

然而,上周我注意到网站上有奇怪的行为,在查看网络根目录时,我发现创建了一个新目录,其中充满了垃圾邮件 php 文件。该目录具有随机名称和所有权apache:apache

这是一个网络服务器,因此它在端口 80 和 442 上具有 0.0.0.0 访问权限(我通过 LetsEncrypt 和 HSTS 获得 SSL)。

我的问题是:有人如何能够在我的服务器上创建一个新目录,我该如何防止它在未来发生?我的 ec2-user 使用 SSH 密钥登录,我没有在服务器上创建任何其他用户。我现在知道 775 可能太开放了,但是如果 apache 没有登录名,怎么会有人写入这个目录?

【问题讨论】:

    标签: wordpress amazon-web-services amazon-ec2


    【解决方案1】:

    您可以在您的实例安全组上设置入站规则以访问或允许使用您的 IP 地址进行 SSH 以防止其他攻击,并确保您可以在网站上使用 null 或 hack 脚本。

    【讨论】:

    • 我已经设置好了。 SSH 访问仅对我当前的 IP 地址可用,而对服务器的唯一其他访问是对端口 80 和 443 的开放访问,供用户查看和与我的站点交互。但即使有这些限制,我仍然遇到上述问题,我希望能够理解和避免。
    • 那么可能是您的网站上有一些反向链接或上传功能没有过滤安全然后才发生。
    猜你喜欢
    • 2014-11-04
    • 2011-07-31
    • 1970-01-01
    • 1970-01-01
    • 2019-09-03
    • 2017-08-04
    • 1970-01-01
    • 2018-12-11
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode