LAMP安全CentOS

Question

我对服务器有点陌生，但我知道该怎么做。现在我已经配置了一个服务器，只是我想知道这个设置对于生产使用是否安全，或者我是否可以做一些更好的事情。

OS: CentOS5.3，使用Apache、MySQL和PHP端口进行基本安装:22个用于SSH/SFTP访问，80个用于HTTP，3306用于MySQL (当然只有我的IP有访问权限，当然有标识)

我已经配置了Apache，以便允许虚拟主机，每个域在/var/www/domain.ext中都有自己的文件夹。

这是安全的还是我漏掉了东西？

谢谢你的建议，我很感激

Answer 1

我建议将SSH和MySQL的端口更改为非标准的端口，以避免随意的端口扫描。

如果MySQL只是本地的，我将完全避免为它打开一个端口，而是使用一个插座。

此外，确保在安全补丁发布后立即应用它们，并阅读和跟踪产品 你是 使用的所有安全文档。

Answer 2

哇，这是个大问题。有很多事情要考虑，从操作系统的配置细节，到SSHd选项(只允许公开密钥)，再到Apache配置，这可能是一个全职的专业。

可以将MySQL配置为根本不使用TCP网络，而是使用Unix套接字。我建议你这么做。

然后，不要忘记，您需要仔细规划和设计运行在此基础上的应用程序。由于更常用的代码往往更多地被审查，这是一个我会仔细研究的领域。

从底部开始，有几个可以免费使用的配置指南和实用程序，它们将极大地帮助您入门：

OS

CentOS维基

国安局准则

DISA准则

Apache

DISA准则

尼克托

帕洛斯

Answer 3

添加mod_security