Práticas recomendadas para instalar PHP5 e MySQL5 no Red Hat Enterprise Linux 4

2

Em um servidor web iPlanet, agora temos que instalar o PHP5 e o MySQL 5 no Red Hat Enterprise Linux 4. Há algum guia recomendado ou melhores práticas para instalar com segurança estas duas ferramentas e fortalecê-las contra hackers neste servidor voltado para o público?

    
por Doug Porter 02.09.2010 / 22:30

2 respostas

1

O primeiro da minha lista seria escolher uma plataforma que tenha suporte total do distribuidor - não apenas suporte legado (o RHEL4 agora tem cinco anos e meio e está prestes a entrar no modo de suporte 'produção 3').

Em seguida, na minha lista, NÃO ESTARIA INSTALANDO SOFTWARE QUE ANULA A GARANTIA DE SUPORTE.

Então, eu teria um longo e difícil exame do endurecimento do sistema operacional - mas como você só perguntou sobre aplicativos específicos, vou ignorar isso.

Sobre o endurecimento dos 2 serviços .... a muito introdução básica ao endurecimento do Linux da Sans tem 15 páginas - por isso recomendo que procure respostas em outro lugar - uma postagem rápida no SF não fornecerá uma fração das perguntas que você precisa fazer. Existem mais alguns guias aqui .

Dê uma olhada no site suhosin - mesmo se você ficar com as distribuições padrão do PHP, há muito de informações sobre por que a suhosina existe a partir da qual você pode tomar decisões informadas.

Quanto ao mysql - certamente não deve ser voltado para o público. Além do firewall, você deve desativar todo o acesso à rede, se possível, ou movê-lo para um servidor separado, que não pode ser roteado pela Internet.

Similarmente para mod_security

    
por 03.09.2010 / 14:07
6

Antes de mais nada, note que fazer isso basicamente fará com que o servidor não seja suportado pela Red Hat, então você estará por conta própria se surgirem problemas.

Agora que está fora do caminho, você encontrará os pacotes MySQL 5 e PHP 5 para o EL4 no repositório do CentOS Plus . Apesar do nome, esses pacotes funcionarão tanto no CentOS quanto no RHEL.

    
por 02.09.2010 / 22:42