У меня есть блог WordPress на сервере AWS EC2. Я следовал этому учебному пособию от AWS по настройке разрешений веб-корня /var/www/html для каталогов 2775 и файлов 0664 с правами владения apache:apache, и я смог установить свой сайт и редактировать его через WordPress в обычном режиме.
Однако на прошлой неделе я заметил странное поведение на сайте и, просмотрев корень в Интернете, обнаружил, что был создан новый каталог, полный спам-файлов php. Каталог имел случайное имя и владельца apache:apache
Это веб-сервер, поэтому он имеет доступ 0.0.0.0 на портах 80 и 442 (у меня есть SSL через LetsEncrypt и HSTS).
Мой вопрос: как кто-то смог создать новый каталог на моем сервере и как я могу предотвратить его появление в будущем? Мой ec2-пользователь использует ключ SSH для входа в систему, и я не создал других пользователей на сервере. Теперь я знаю, что 775, вероятно, слишком открыт, но если apache не имеет логина, как кто-то может написать в этот каталог?