我们最近部署了 Debian(Lenny)风格的 Rackspace 云服务器。该服务器基本上只需要设置为 LAMP 服务器,但需要通过 PCI 合规性 ASV 的测试。这意味着需要安全防火墙和病毒扫描程序等。
虽然我可以不厌其烦地手动设置一切,并通过排除过程让服务器通过漏洞扫描,但我想我首先看看是否有人有一两个方便的脚本来部署安全的 LAMP 服务器。
该脚本最好配置和安全: - Apache/MySQL/PHP... 显然 ;) - PhpMyAdmin - SVN - iptables - Linux 的 AVG?(或其他病毒扫描程序?) - SSL 证书
该脚本的其他注意事项可能包括: - 通过 ssh 禁用 root 访问 - 设置用户进行 SFTP 访问? - 配置 sendmail 以使用第三方 smtp 服务器
或许这只是一厢情愿的想法......但肯定有人已经这样做了!
干杯
答案1
问题在于,每个人对于完美设置的想法都略有不同。我们使用木偶用于配置新节点,Puppet Forge 中有一些可重复使用的 Puppet 模块,但我们通常最终会对其进行自定义。我一直想写一篇关于设置 Puppet 的文章,但实际工作阻碍了我继续前进。
答案2
你可以看看 Debian 软件包巴士底狱。它是一个服务器强化脚本,旨在以标准化方式提高安全性。