vsftpdがCentOSユーザーホームディレクトリをNGINXサーバーブロックルートに設定するのは安全ですか?

vsftpdがCentOSユーザーホームディレクトリをNGINXサーバーブロックルートに設定するのは安全ですか?

これが私がしたことです:

  1. CentOS 6.2サーバー
  2. nginxがインストールされました
  3. vsftpdのインストール
  4. vsftpd.confで私は設定しました。chroot_local_user=YES
  5. 新しいユーザー「bleh」を作成しました。
  6. ディレクトリの作成/home/bleh/public_html/
  7. virtual.confでは、location / {ルートを次のように設定しました。/home/bleh/public_html/
  8. やっとやったchmod 755 /home/bleh/

これは安全ですか?これは許されますか?

rootとして使用しようとすると、さまざまな権限の問題が発生しました/var/www/。上記の作業が完了し、サーバーからデータを転送しています。

答え1

これはいくつかの理由でセキュリティが脆弱になる可能性があります。

  1. /varまたは、/var/wwwこの独自のパーティションにある場合は、特別な制限が適用されインストールされている可能性があります。たとえば、noexecまたはオプションを使用してインストールされている可能性がありますnosuid/homeこれらの制限はないかもしれません。

  2. ほとんどの場合、Webサイトがホストされているディレクトリは誰でも読むことはできません。通常、コンテンツの所有者とグループのみを読むことができるように設定する必要があります。 Webサーバーは、これらのファイルを読み取ることができるユーザーとして実行する必要があります。

  3. サーバーデータとユーザーデータを混在させると、意図しない重要なデータホスティングが発生する可能性があります。たとえば、誤ってユーザーblahのデータをホストすることがあります。

関連情報