我正在运行 django 服务器,使用gunicorn.除了gunicorn,我还有一层nginx作为负载均衡器,并使用supervisord来管理gunicorn。
从安全性的角度来看,在sudo权限下运行我的gunicorn服务器可以吗?是否存在任何潜在的安全漏洞?
另外,如果我是超级用户并且没有以sudo权限运行进程,因为在任何情况下我作为用户都有sudo权限,这有什么区别。
它需要以 root 身份运行吗?
如果没有,请不要以 root 身份运行它。
更好的是为应用添加一个单独的用户,并以该用户身份运行它。
我相信"是否可以使用root权限运行xxx"问题的答案不应该是"如果没有,请不要以root身份运行它",而是一个明确的"NO"。
每个服务器和框架都设计为在没有root权限的情况下运行。
可能出现什么问题?如果您有一个允许在服务器上远程执行代码的漏洞,您只需将 root 权限授予可以利用它的人。如果团队中的某个开发人员做了一些愚蠢的事情,例如删除根目录,它将被删除。您不希望服务器上运行的单个应用程序破坏整个系统,是吗?
使用 root 用户权限运行任何面向外部网络的应用程序不是一个好的做法。
考虑上传的文件未经过验证或清理的情况(文件上传漏洞(。如果有人上传了一些易受攻击的文件并执行它。认为该文件已实现反向外壳。然后,关闭服务器变得更加容易。