Задать вопрос

Как грамотно организовать безопасность для веб-сервера на CentOS 7?

Дано: VPS, CentOS, Nginx, PHP7 (FPM), MariaDB.
Есть проект /var/www/theproject.
Если отойти ото всяческой специализации, есть ли испытанные временем безопасные настройки для данной конфигурации?
Я имею ввиду следующее:
1. Как должны быть распределены пользователи и группы nginx, php-fpm, проекта? (т.е. от кого процесс запускается, и кто в какую группу входит)
2. Где правильно располагать папку проекта, под чьими правами и какие там должны быть разрешения для файлов и папок?
3. Нужно ли отключать SELinux?
4. Или я всё делаю неправильно и нужно использовать docker?
  • Вопрос задан
  • 394 просмотра
Подписаться 8 Комментировать
Подписчики вопроса 8 К ответам на вопрос (2)