Root 访问权限 / 安全 ​

配置 ​

在您服务器的初始配置过程中，Forge 将以 root 用户身份通过 SSH 连接。这样 Forge 才能添加存储库、安装依赖项并配置新服务、防火墙等。

配置后 ​

在您服务器的初始配置后，Forge 继续使用 root 访问权限，以便管理您的服务器的软件、服务和配置。例如，需要 root 访问权限来管理

• 防火墙
• 守护进程
• 计划任务
• 隔离用户
• PHP 配置和管理
• 其他操作系统依赖项

安全 ​

我们非常重视安全，并确保尽一切努力保护客户的数据。以下简要概述了我们采取的一些措施，以确保您的服务器安全

• Forge 为其连接的每个服务器颁发一个唯一的 SSH 密钥。
• 在配置过程中，基于密码的服务器 SSH 连接被禁用。
• 每台服务器都会被分配一个唯一的 root 密码。
• 默认情况下，所有端口都被 UFW（Ubuntu 的安全防火墙）阻止。然后，我们显式地打开以下端口：22（SSH）、80（HTTP）和 443（HTTPS）。
• 使用 Ubuntu 的自动安全发布程序安装自动安全更新。

自动安全更新 ​

安全更新会每周自动应用到您的服务器。Forge 通过启用和配置 Ubuntu 的自动安全更新服务（内置于操作系统中）来实现这一点。

Forge 不会自动更新其他软件，例如 PHP 或 MySQL，因为这样做可能会导致您的服务器出现停机，如果您的应用程序代码与升级不兼容。但是，可以通过 Forge UI 手动安装新版本和修补现有版本的 PHP。