Ant*_*nio 1 security root django
我有一台云服务器只托管一个网站(django + gunicorn + nginx),postgres 数据库将部署到另一台云服务器。
在这种情况下,我应该为我的网站创建特殊用户吗?似乎使用 root 更容易,并且它会带来更多的安全风险,但如果我只在那里托管一个应用程序,则不会太多?
从技术上讲,没有什么可以阻止您这样做。然而,在所有方面,这是一个可怕的想法。
作为非特权用户运行应用程序的想法与运行一个或多个应用程序无关。它与应用程序本身受到威胁的风险有关。通过以 root 身份运行进程,如果存在攻击者可以利用的任何错误来获得直接访问权限或以其他方式影响您的应用程序,他们将使用 root 权限执行此操作,因此能够直接危害整个服务器。
它甚至可能不需要是一个错误,而是一个错误的配置或简单地使用应用程序允许的访问,例如,如果您的应用程序允许直接读取或写入文件,他们可以简单地对文件系统上的任何地方执行此操作,而不是在特定于应用程序的文件夹中。
使用非特权用户很容易,并且可以保护您免受各种可能的安全攻击。
| 归档时间: |
|
| 查看次数: |
302 次 |
| 最近记录: |