Необходимо будет защитить веб-сайт, и Linux/Unix делает это очень хорошо, установите минимальные полномочия для группы и других на корневом каталоге веб-сайта:
chmod 0711 /var/virtualhosts/example.com
# ls -ald /var/virtualhosts/example.com
drwx--x--x 4 example example 4096 Oct 9 08:43 example.com
Ограничьте доступ к файлам в PHP с open_basedir:
# virtual host config
php_admin_value open_basedir "/var/virtualhosts/example.com:/tmp"
# directory config
<Directory /home/bad_user>
php_admin_value open_basedir "/home/bad_user:/tmp"
</Directory>
Отключите опасные функции от PHP:
# /etc/php.ini
disable_functions = "dl,shell_exec,passthru,exec,
popen,system,proc_terminate,proc_close,stream_socket_server"
Используйте su - пользователь для тестирования полномочий, которые они имеют на веб-сайте.
su - apache -s /bin/bash
cd /var/virtualhosts/example.com
ls -al
cat /var/virtualhosts/example.com/db.config.php
Есть целый подкаталог ~ / .mc /
и ~ / .local / share / mc /
. При этом использование журнала аудита гораздо более полезно для отслеживания активности, так как он должен улавливать все соответствующие события.
Нет, я никогда не слышал, чтобы у MC был какой-либо механизм регистрации. За исключением функций FTP.
Для файловых систем с высоким риском вы захотите сохранить частые резервные копии и ограничить доступ или инструменты для доступа к таким областям.
Нет регистрации, но есть очень легкая история, как @Deer Хантер показал. Однако не подходит для аудита. Не регистрирует удаление или перемещение файлов и т. Д.