لينكس الشبكة الأمامية أفضل الممارسات
https://stackoverflow.com/questions/326954
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أريد بناء على شبكة الإنترنت الأمامية إلى إدارة/إدارة لينكس بلدي مربع.E. g.كنت تريد أن تكون قادرة على إضافة مستخدمين وإدارة نظام الملفات و كل هذه الأشياء.كما أنها تفكر في لوحة التحكم استنساخ ولكن أكثر عن نظام الادارة بدلا من أن ويب المشرف.
كنت أفكر في إنشاء خدمة يعمل على بلدي مربع و أن يقوم كل نظام المستويات المهام.هذه الطريقة لا يمكن أن يكون فصل واضح بين على شبكة الإنترنت الأمامية الفعلي المنطق.على صفحات الملقم يمكنك من إجراء مكالمات إلى بلدي المتخصصة الخادم أو طابور المهام بهذه الطريقة.ومع ذلك أنا لست متأكدا إذا كان هذا قد يكون أفضل طريقة للذهاب حول هذا الموضوع.
أعتقد سؤال آخر مهم ، كيف سيكون التعامل مع الأمن عند بناء شيء مثل هذا ؟
PS:هذا مجرد مشروع الحيوانات الأليفة و تجربة التعلم لذلك أنا غير مهتم في الحلول القائمة على أن تفعل نفس الشيء.
المحلول
هل لديك المتخصصة في تشغيل خدمة الخفي كمستخدم متميز - دعنا نسميها "managerd. إعداد / الخ / sudoers الملف بحيث "managerd" يمكن تنفيذ مختلف الأوامر التي تريد أن تكون قادرة على تشغيل، والجذر، بدون كلمة مرور.
هل لديك انخفاض خادم الويب الملفات "الزناد" الذي يحتوي على أوامر لتشغيل في الدليل الذي هو واسطة '770' مع المجموعة التي فقط للمستخدم خادم الويب و "managerd" هم أعضاء. تأكد من أن "managerd" يتحقق من الملفات لديها ملكية صحيحة قبل تنفيذ الأمر.
تأكد من أن الجانب اجهة ويب مقفل أسفل - تشغيله خلال HTTPS فقط، تتطلب مصادقة، وإذا كان كل ذلك ممكنا، وضعت في قوائم ACL IP محددة، بحيث يمكنك الوصول إليه فقط من المواقع المعروفة، مقدما.
نصائح أخرى
الحل الخاص بك تبدو معقولة جدا حل جذر ' المسألة.
بعض الاقتراحات:
- ملزمة 'المتخصصة الخدمة إلى المضيف المحلي وكذلك سوف تساعد على ضمان أن الطلبات لا يمكن أن يكون خارجيا.
- فحص طلب استدعاء وظائف تنفيذ الإجراءات غير مباشرة تعطي الخدمة الكاملة دون قيود.حتى استدعاء دالة "addToGroup(المستخدم أو المجموعة)" بدلا من عام "performAction(الأمر)".
