basic security ubntu 12.04 Questões do servidor LAMP [closed]

Navegue suas respostas
0

Eu tenho algumas perguntas sobre segurança no meu servidor ubntu 12.04 LAMP (newbie)

Isso foi o que eu fiz até agora:

  • Instalar e configurar o Firewall - ufw
  • Memória compartilhada segura - fstab
  • SSH - Desabilita o login root e altera a porta / adicionando a chave ssh
  • Proteja o su limitando o acesso apenas ao grupo de administradores
  • Proteger a rede com configurações sysctl
  • Desativar recursão de DNS aberto e remover informações da versão - Bind9 DNS
  • Impedir falsificação de IP
  • Harden PHP para segurança
  • Restringir o vazamento de informações do Apache
  • Instalar e configurar o firewall do aplicativo Apache - ModSecurity
  • Protege contra ataques DDOS (Negação de Serviço) com o ModEvasive
  • Analisar logs e banir hosts suspeitos - DenyHosts e Fail2Ban
  • Detecção de intrusão - PSAD
  • Verifique os RootKits - RKHunter e CHKRootKit
  • Verificar portas abertas - Nmap
  • Analisar arquivos LOG do sistema - LogWatch
  • SELinux - Apparmor
  • Audite a segurança do seu sistema - Tiger

    --------------------------------

    Também estou usando o Cloudflare, que possui alguns recursos de segurança prontos para uso.

    Mas devo instalar algum tipo de antivírus no meu servidor?

    (Eu só tenho e-mail de saída, por exemplo, os usuários se registram no meu site e recebem um link de e-mail enviado) Então, estou bloqueando todos os emails INCOMMING para o servidor apenas por loopback.

    Devo bloquear solicitações de ping no meu site?

    Ou não é um problema permitir que as pessoas façam ping no meu site? ping mysite.com ...

    Off-topic, meu servidor parece fazer um reboot sozinho todos os domingos às 7 da manhã. Eu não me iniciei com o cron-jobs ou algo assim, mas existe uma maneira de desativá-lo de fazer auto-reboot todo domingo de manhã? Principalmente porque algumas configurações são perdidas após a auto-reinicialização.

    Por fim, estou executando um cron-job para executar uma função chamando: 

    mysite.com/some-cron-job?secretKey=8934958398457

    É seguro usar este método ?secretKey=8934958398457 usando php para verificar o valor "secretKey" e depois executar o cron-job se for igual a " 8934958398457 "

    Há mais alguma coisa que eu deva fazer para tornar meu servidor mais seguro?

    Agradecemos antecipadamente!

        
    • por kevin svensson 13.09.2013 / 02:19

    1 resposta

    0

    Vamos apenas dizer que este sistema é seguro o suficiente para cumprir com a HIPAA, então sim, você está indo bem no que diz respeito à segurança.

    Você não precisa de um software antivírus. O sistema operacional é seguro o suficiente para que nada seja instalado a menos que você diga para ele ser instalado.

    O Ubuntu não se reinicializa por padrão, então algo deve ter mudado, causando a reinicialização toda semana. Eu procuraria nos arquivos em / var / log (onde os arquivos de log são mantidos) para ver se você pode descobrir qual aplicativo está chamando a reinicialização. Seja o que for, deve ter permissões muito altas para causar uma reinicialização.

    Sobre o script de chave secreta: Isso deve ser ok, desde que o trabalho não faça nada que possa causar danos ou problemas de segurança. As chances de alguém acertar essa URL aleatoriamente são pequenas, mas você ainda deve se certificar de que o script que é invocado não limpe seu sistema de arquivos ou algo assim.

        
    por kbuilds 13.09.2013 / 03:21
    reproduz sons através de ambos os alto-falantes do laptop e fone de ouvido Não é possível inicializar o Ubuntu 13.04 ao lado do Windows 8