LAMP 安全 CentOS

LAMP 安全 CentOS

我对服务器还不熟悉,但我知道该怎么做。现在我已经配置好了服务器,只是我想知道这个设置是否适合用于生产,或者我是否可以做得更好。

操作系统:Centos 5.3,Apache、MySQL 和 PHP 的基本安装 打开端口:22 用于 SSH/SFTP 访问、80 用于 HTTP 和 3306 用于 MySQL(只有我的 IP 可以访问,当然需要身份识别)

我已经配置了 Apache,以便允许虚拟主机,并且每个域在 /var/www/domain.ext 中都有自己的文件夹

现在,这安全吗?还是我遗漏了一些东西?

谢谢你的建议,我很感激=)

答案1

我建议将 SSH 和 MySQL 的端口更改为非标准端口,以避免随意的端口扫描。

如果 MySQL 仅在本地,我会避免为其打开端口,而是使用插座反而。

此外,请确保在安全补丁发布后立即应用,并阅读并遵循所有安全文档产品 你是 使用

答案2

哇,这是一个开放性的问题。有很多事情需要考虑,从操作系统的配置细节,到 SSHd 选项(仅允许公钥),再到 Apache 配置,这可能是一项全职专业。

可以将 MySQL 配置为完全不使用 TCP 网络,而是使用 Unix 套接字。我建议这样做。

然后,别忘了你需要仔细规划和设计运行在其上的应用程序。由于更常用的代码往往更常被审查,所以我会非常认真地研究这个领域。

从最底层开始,有几个免费的配置指南和实用程序,可以极大地帮助您入门:

操作系统

CentOS 维基

NSA 指南

DISA 指南

阿帕奇

DISA 指南

尼克托

帕罗斯岛

答案3

添加 mod_security

答案4

Stefan,您可以通过 ssh 隧道连接 mysql,以便从其他机器管理它。它仍然认为您按照 my.cnf 设置在本地连接到它,但您需要确保权限表具有[电子邮件保护]由于您是通过隧道连接它的,因此具有适当的权限级别。

或者您可以简单地安装 phpmyadmin 并仅启用本地访问并通过 ssh 建立隧道。

p/s:-我无法评论,因为要点不够:p,这就是为什么我必须把它作为答案。-我同意 Ben 的回答,将标准端口更改为 ssh 等的自定义端口号。

相关内容