Ubuntu Sverige

I have never seen a user case where apache needs to run as root. by default, on Ubuntu, apache runs as www-data.

top

ubot skrev:Det är klart att du kan använda sudo för att ge din användare admin-rättigheter men jag varnar inte för det. Jag varnar för att köra webbservern som root. För att ändra filer som ligger i /var/www/ så måste du ha root-rättigheter ja eftersom din användare inte är ägare. Men du ska inte köra ett program som root i onödan eftersom det innebär en säkerhetsrisk. Om någon kommer åt att skapa/ändra en fil på webbservern så riskerar ju filen att exekveras som root om Apache körs som root. Det innebär en stor säkrhetsrisk! Apache körs inte som root som standard. Det körs som användaren www-data:

I have never seen a user case where apache needs to run as root. by default, on Ubuntu, apache runs as www-data.

Så det är ju inget problem så länge du inte får för dig att köra Apache som root, vilket jag alltså varnar för som ett första steg i att göra Apache säkert.
Du måste skilja på att utföra ett kommando med sudo (root) för att t.ex. ändra filer i /var/www och att köra programmet Apache som användaren root. Det är två helt olika saker. Att du sedan startar, stänger av och startar om Apache med sudo framför kommandot service apache2 start|stop|restart innebär ju inte att root är användaren som kör Apache2 utan bara att du ger din användare behörighet att starta, stoppa och starta om Apache2 m.h.a. sudo. Du ser i listan över processer som körs vilken användare som kör Apache2 när webbservern rullar om du kör kommandot:

Kod: Markera allt

top

Men hur vet jag om apache2 körs som root eller inte ?

top -b -n 1 | grep "apache2"

webconstruction skrev:om min webb server står bakom en router med brandvägg behöver man installera en mjukvaru brandvägg som tex firestarter ?

Arguments Against a GUI

Most Ubuntu Server developers recommend not installing a GUI on a server. There are multiple reasons for not installing a GUI.

Some reasons to not install a GUI include:

You'll have more code subject to security vulnerabilities, more packages that need updating, and more server downtime.
Performance may suffer because resources (memory, hard disk space, CPU, etc.) will be consumed by the GUI.
It is best practice to only install needed software on a production server.
The GUI may include other network services that are inappropriate for a server.

One of the goals of Ubuntu Desktop Edition is to make it easier for users to use Linux. When installing some desktop environments, services that you may not specifically want will be installed. For example avahi-daemon, which is used to help configure networking, adds another open port and may introduce unwanted DNS conflicts with a .local domain.
If you're using an Ubuntu LTS release prior to 12.04 LTS, X11 and desktop packages are not supported for the full 5 year lifecycle of the LTS server release.

So for the most secure server it is best to not install a GUI.