Frage Was sollten die Berechtigungen von Apache SSL Directory, Certificate und Key sein?


Ich habe mein cert.pem und cert.key Dateien in /etc/apache2/ssl Ordner.

Was wären die sichersten Berechtigungen und Eigentumsrechte an:

  1. /etc/apache2/ssl Verzeichnis

  2. /etc/apache2/ssl/cert.pem Datei

  3. /etc/apache2/ssl/cert.key Datei

(Gewährleisten https:// Zugang funktioniert natürlich :).

Vielen Dank,

JP


42
2017-12-27 17:53


Ursprung




Antworten:


Die Verzeichnisberechtigungen sollten 700 sein, die Dateiberechtigungen für alle Dateien sollten 600 sein, und das Verzeichnis und die Dateien sollten root gehören.


63
2017-12-27 17:59



Vielen Dank. Das funktioniert. Eine Sache - ich denke die Dateien müssen nur von root gelesen werden, das den Apache-Daemon startet. Warum müssen wir der Datei Schreibrechte geben?
Die Dateien müssen regelmäßig aktualisiert werden, da Ihre Zertifikate ablaufen und erneuert werden müssen. Da es kein echtes Sicherheitsrisiko gibt, sie schreibbar zu machen, wird das Leben etwas einfacher. Sie müssen nicht für den täglichen Gebrauch lesbar sein, so dass Sie 400 Berechtigungen (und 500 im Verzeichnis) verwenden können, wenn es Ihnen nichts ausmacht, sich zur Erneuerungszeit mit ihnen herumschlagen zu müssen. - Mike Scott
cool. Danke für die perfekte Erklärung.
Es sollte angemerkt werden, dass die offiziellen Apache Docs nicht mit Mikes ursprünglichen Vorschlägen zu SSL einverstanden sind und mit seinem zweiten Vorschlag hier in den Kommentaren fortfahren. - nottinhill
Was sollte der Besitzer sein? - John Bachir