Se fornisco l'accesso SSH agli utenti che hanno pagato il servizio di web hosting, quali misure di sicurezza dovrebbero essere applicate?
Cosa posso pensare:
- Chiavi SSH RSA di 4096 dimensioni (deve essere sicuro per un po ')
- Apache MPM-ITK (separando ogni dominio / sottodominio) tramite utente / gruppo separato in base all'attività (chi ha pagato per quale servizio)
- Autorizzazioni per ogni web root (0750) in modo ricorsivo
- Verifica di binari SUID / SGID pericolosi / non validi in $ PATH
- umask (027) quindi i nuovi file sono coperti per impostazione predefinita
Risposta simile è Protezione degli ambienti con shell ristrette , ma secondo me non coprire il mio caso d'uso specifico.