私は趣味で IT に携わっており、自分の Web サイトを提供するために独自の Ubuntu サーバーを運用しています。ネットワークが侵害されることを極力避けたいので、自分の設定がどの程度安全であるかを確認する良い方法はないかと考えています。
LAMP スタックを安全にセットアップするための自動化ツールや優れたガイドをご存知ですか?
答え1
リポジトリから Apache をインストールした場合、常に最新の状態にしておけば、すでに十分に安全です。最近の攻撃のほとんどは、Web アプリケーションの古い脆弱性と、FTP または ssh 経由のブルート フォース攻撃に依存しています。
そうは言っても、PHP セキュリティ マニュアルや Apache CIS ベンチマークなどのベスト プラクティスをいくつか活用すれば、Apache/PHP のセキュリティをいつでも向上させることができます。
次のステップとして、システムを監視することをお勧めします。ログやファイルの変更などを確認します。そのために最適なツールは次のとおりです。
ネットワークベースの整合性監視(ウェブサイトの変更、whoisの変更、ブラックリストなどを探す)を使用して、いつでもウェブサイトをリモートで監視できます。スクリ(これは私が開発した無料ツールです)。
答え2
インターネットにはセキュリティ スキャン用のツールが多数あり、実際の攻撃を実行するためのツールも当然あります。いくつか入手して、Web サーバーに対して実行してみてはいかがでしょうか。何が起こったかを監視することは 1 つの方法です。実際に何が通過し、サーバーを停止させるかを確認することは、まったく別のことです。すべての攻撃がログで明らかになるわけではありません。
答え3
Nessus と MetaSploit は、最初に使用するのに適したツールです。ただし、サーバー上で実行されているすべての Web アプリが安全であることを確認する必要もあります。これは、スキャン ツールでは簡単には判断できません。