Permissão ideal para a pasta www [RESOLVIDO]

ffischer
(usa Red Hat)

Enviado em 17/03/2015 - 10:48h

Pessoal bom dia,
Estou tendo problemas com algumas aplicações em WordPress no meu servidor apache, algumas páginas tem sido hackeadas com certa frequência, visando minimizar este panorama recebi a demanda de verificar e "diminuir" as permissões nos diretórios das aplicações.
Atualmente trabalho com a permissão 770 com o owner www-data e queria ver a possibilidade de alterar essas permissões para minimizar os impactos destas invasões sem afetar o usuário do apache.

Alguém poderia me ajudar?

Fábio Fischer

buckminster
(usa Debian)

Enviado em 17/03/2015 - 15:02h

Acredito que o melhor seria você colocar a pasta www com 754 e depois ir liberando de acordo com os níveis de segurança que você quer cada pasta e arquivo dentro de www.

di4s
(usa XUbuntu)

Enviado em 19/03/2015 - 00:23h

Eu usaria 750

Não se deve permitir que um usuario comum veja seus códigos fontes.

Verifique se o erro não está na aplicação, verifique as versões do wordpress e dos plugins. Atualize se necessário.

Linux Professional Institute - LPIC-1
Novell Certified Linux Administrator - CLA

http://www.prminformatica.com.br/

ffischer
(usa Red Hat)

Enviado em 19/03/2015 - 15:41h

Obrigado a todos pelas respostas.
Optei pela opção 750 com owner root.www-data para toda a pasta da aplicação, com algumas particularidades na pasta de upload. A aplicação não sofreu impacto então vou manter assim por enquanto.
Em relação aos ataques eles tem muita relação com o WordPress, que está desatualizado e sem proteção pra Sql injection, mas vamos ver se mudando as permissões as coisas já não começam a melhorar, em contrapartida o pessoal da área de sistemas está estudando as possibilidades para tentar "blindar" e atualizar o WordPress.

Mais uma vez obrigado pelas respostas

Fábio Fischer