对于上下文:我是学生,我必须和我班上的其他人一起做项目。我的角色是为他们准备一个Web服务器,每个人都可以在任何地方使用和访问。我计划在专用服务器上托管所有内容,以避免额外费用,并为每个人提供一个将使用VirtualHosts重定向的子域。他们将能够使用SFTP服务器(openssh)将文件发送到服务器,他们将获得每个人的帐户,并且它将被chroot到他们的虚拟主机目录。
我的主要问题:这是否安全?我的意思是,如果其中一个用户设置了一个简单的密码或者只是冒任何风险,有人可以访问其他人的虚拟主机甚至主机专用机器吗?我已经考虑过了.htaccess,他们将被停用。还有另一种方法可以摆脱apache虚拟主机吗?
注意事项:他们将拥有apache,php和访问mysql(或者可能是mariadb,我现在还不知道)数据库。因此,他们可能能够上传一些旧的,不安全的代码。其中一些用户对网络安全的教育程度不高。
服务器是Ubuntu 16.04 LTS。
感谢您的建议,
答案 0 :(得分:0)
如果您只限制他们对自己主目录的访问权限,那就是一个良好的开端。
一个很好的安全层也可以实现2FA,查看Duo Mobile,你可以实现它用于SSH登录(或者需要更多细节,例如,他们有什么选择登录到服务器?)
如果用户没有像您提到的那样受到网络安全方面的教育,那么他们很难逃脱他们有权访问的虚拟主机。
虽然我需要更多细节,例如每个虚拟主机都有一个单独的数据库,或者它将与中央数据库通信?此外,对于偏执的措施,请考虑托管服务器的位置。有许多变量可以从您所描述的内容中得到肯定,但最好将服务器保留在自己的网络中,而在同一子网中没有任何关键。以防万一。