Como proteger um site baseado em vps?

Navegue suas respostas
3

Se eu tenho uma hospedagem vps com linux, o que devo fazer para garantir que ela tenha segurança de plataforma?

Eu instalei um servidor (digamos tomcat), um servidor de banco de dados (mysql) e depois implantei meu aplicativo. Eu deveria estar preocupado com alguns problemas de segurança? Eu estou falando sobre a segurança da plataforma, não meu aplicativo de software

Obrigado

    
por Horatiu Jeflea 29.11.2010 / 12:42

3 respostas

1

Você deve aplicar a mesma política de segurança que para um servidor físico. Configure o tomcat e o mysql para ouvir apenas 127.0.0.1 ou use um firewall para permitir que apenas determinados IPs acessem esses serviços diretamente. Mantenha o servidor e todos os serviços atualizados. Desative a autenticação baseada em senha do ssh e use somente autenticação baseada em chave. Desative a autenticação remota para o usuário root. Salve os logs em uma máquina diferente. Se possível, use um IDS na frente do seu servidor da Web.

    
por 30.11.2010 / 02:32
0

No mínimo, você desejará proteger o SSH e bloquear todos os outros serviços / portas desnecessários e manter seu sistema atualizado.

O slicehost tem uma boa introdução à configuração básica para várias distros: link

    
por 29.11.2010 / 13:26
0

com o htaccess? lembre-se de definir noindex para o seu site.

para qualquer certificado de uso do servidor ssh exposto na Web.

Essas são algumas das coisas básicas.

    
por 30.11.2010 / 03:22

Tags

Forçando o SSL em determinados caminhos e forçando o não-SSL em todos os outros caminhos com o NGINX Teclado na tela com o RSA Authentication Agent on WIndows