Leia o Manual de segurança do Gentoo . A maioria deve se aplicar a qualquer distribuição Linux.
Eu tenho uma idéia de site que quero construir e lançar, e estou pensando em conseguir um pequeno VPS para hospedá-lo (eu gosto do Linode pelo seu preço, e eles parecem ser amplamente recomendados). O problema é que eu sou muito novo no Linux em geral, e estou muito falido, então não posso pagar por um servidor gerenciado.
Eu baixei o Ubuntu Lucid Server e o executei em um VirtualBox, para me ajudar a aprender e agir como uma aproximação aproximada do servidor de produção eventual. Estou empenhada em aprender, mas tenho muito medo de perder algo estúpido e ficar comprometido. Como tal, eu gostaria de saber de quaisquer bons guias / livros explicando os principais pontos de proteção de um servidor LAMP.
Eu trabalhei com as coisas básicas nos tutoriais respectivos do Linode e do Slicehost, mas eu quero estar o mais preparado possível. O site ainda não está escrito, e é provável que eu implante em um host compartilhado primeiro como uma versão de teste, então eu tenho tempo para aprender pelo menos o básico.
Eu sei manter tudo atualizado, configurar o iptables para permitir apenas os buracos que eu preciso (o que parece apenas as portas TCP 22, para ssh / scp / sftp - eu vou mudá-lo da porta padrão para o (muito menor) segurança através do bônus de obscuridade - e 80 para http) - embora eu esteja confuso com alguns tutoriais que dizem bloquear o ICMP, já que eu não quero responder ao ping - e instalar apenas o software que preciso / removo software que eu não preciso.
Qualquer conselho além disso, e especialmente quaisquer recomendações para guias, são bem-vindos.
Leia o Manual de segurança do Gentoo . A maioria deve se aplicar a qualquer distribuição Linux.
Como você já usa o Ubuntu, eu recomendo o Guia do servidor , que oferece um visão geral básica de um conjunto comum de serviços padrão.
Também dê uma olhada em Linux Server Security da O'Reilly. Na verdade, apenas pesquise na Amazon para algumas ofertas.
Por fim, vá até a seção de segurança serverfault e pergunte.
Editar: também, o ICMP deve ser bloqueado com base na mensagem. Consulte Filtragem de pacotes ICMP para obter detalhes.
Sugestão de leitura a partir de fontes (principalmente) autorizadas e respeitáveis dos EUA:
Você também deve ler os avisos em impressão fina em seus manuais do SO.
Apenas uma resposta parcial, mas escrevi um tutorial sobre IPtables que pode ser de alguma utilidade para você. link
Além do IPtables, você precisará configurar o SSH e o Apache, mas eles vêm com configurações padrão que já são seguras, portanto, há apenas algumas coisas que você provavelmente precisará alterar. Naturalmente, à medida que você adiciona mais recursos ao seu site, você terá que manter a configuração atualizada de acordo. Alguém pode provavelmente recomendar boas referências para isso.
Na verdade, vou criar este wiki da comunidade para que, se alguém mais quiser adicionar links, eles possam fazê-lo.
Tags security