Alguma dica de segurança para o meu primeiro servidor? (iniciante completo) [fechado]

6
Estou pagando por um VPS e esperando lançar meu primeiro site no próximo alguns dias.

Estou preocupado que possa haver algumas brechas óbvias de segurança na configuração padrão, então estou ansioso para obter algumas dicas. A única coisa que sei é desativar o relatório de erros em PHP e criar usuários / privilégios para o MySQL. Mais alguma coisa nesse sentido?

Estou usando:

  • cPanel e WHM
  • CentOS 5
  • PHP
  • MySQL
  • Google Apps como servidor de e-mail (então talvez eu deva desativar o servidor de envio de mensagens de alguma forma ?!)
por Haroldo 31.05.2010 / 20:35

4 respostas

7

Existem alguns princípios / dicas de segurança que você precisa ter em mente:

  • Encerre os serviços de que você não precisa

    Se você não precisa de um serviço específico, desligue-o. Uma coisa a menos para se preocupar, especialmente em relação à segurança.

  • Siga o princípio do mínimo privilégio

    Se um serviço não precisar de super privilégios, apenas forneça os privilégios necessários. Por exemplo, se o seu aplicativo da Web não precisar descartar tabelas, não será necessário ativar o privilégio de descarte no MySQL.

  • Mantenha seus serviços atualizados em relação às atualizações de segurança

    Isso é muito importante! De tempos em tempos, buracos de segurança são descobertos. É muito importante que seus aplicativos sejam atualizados quando se trata de problemas de segurança.

  • Não use credenciais padrão

    Apenas não use. Eles são maus :) Por exemplo, o usuário root do MySQL não tem uma senha. Crie um.

  • Backup de tudo que é importante

    Faça backup de tudo que você precisa para reconstruir seu servidor, e quero dizer tudo. Além disso, teste seus backups regularmente. Isso é válido não apenas por motivos de segurança, mas também por razões de continuidade dos negócios. Nunca se sabe quando um backup pode ser necessário.

Espero que isso ajude!

    
por 31.05.2010 / 21:00
2

Além disso, tente forçar a ligação do mysql ao localhost se ele for aceitável para você (diretiva Listen) ou, melhor ainda, se possível, remova o suporte de rede para o mysql.

    
por 01.06.2010 / 21:53
1

Veja também minha primeira configuração do servidor debian "de produção"

Sempre, sempre, sempre use o gerenciador de pacotes integrado para instalar o software - no caso do Centos, isso significa Yum - link . Isso garante que haja uma maneira central de rastrear e instalar atualizações de segurança. Instalar software a partir de fontes em servidores de produção é um pesadelo de segurança, pois você precisa rastrear e instalar manualmente as atualizações de segurança para todas elas manualmente.

Verifique se você tem um firewall, o que permite apenas os serviços que você precisa de entrada - você pode começar com link

O PHP deve ser fortalecido desativando tantas das seguintes funções quanto você não precisa: link

verifique também se o PHP está configurado para registrar erros, e não exibi-los.

    
por 02.06.2010 / 00:28
0

Eu recomendo ler os Guias de Sistemas Operacionais da NSA para o Red Hat Enterprise Linux 5 . O que se aplica ao RHEL também se aplica ao CentOS.

    
por 01.06.2010 / 23:08