在现有的 iPlanet 网络服务器上,我们现在必须在 Red Hat Enterprise Linux 4 上安装 PHP5 和 MySQL 5。是否有任何推荐的指南或最佳实践,可以安全地安装这两个工具并加强它们在该面向公众的服务器上的攻击以防止黑客攻击?
答案1
我首先要选择一个能得到分销商全力支持的平台 - 而不仅仅是传统支持(RHEL4 已经有五年半的历史了,即将进入“生产 3”支持模式)。
我的下一个建议是不要安装会使支持保修失效的软件。
然后我会认真研究如何强化操作系统 - 但因为你只询问特定的应用程序,所以我将跳过这一点。
关于强化这两项服务……非常基本介绍Linux 强化Sans 的这篇文章有 15 页,所以我强烈建议你去别处寻找答案,SF 上的一篇快速帖子不会为你提供你需要问的问题的一小部分。还有一些指南这里。
看看苏霍辛网站 - 即使您坚持使用 PHP 的标准分布,也有很多关于 suhosin 存在的原因的信息,您可以从中做出明智的决定。
至于mysql-它当然应该不是面向公众。除了防火墙之外,您还应尽可能禁用所有网络访问 - 或者将其移至无法通过互联网路由的单独服务器。
同样地mod_security
答案2
首先,请注意,这样做基本上会使服务器无法受到 Red Hat 的支持,因此如果出现问题,您只能自己处理。
现在,您将在CentOS Plus 软件库。尽管名称不同,这些软件包都可以在 CentOS 和 RHEL 上运行。