%20.png)
私は支払っていますVPSそして、数日以内に最初のウェブサイトを立ち上げたいと思っています。
標準設定に明らかなセキュリティホールがあるのではないかと心配なので、ヒントをいただきたいです。私が知っているのは、PHP のエラー報告をオフにして、MySQL のユーザー/権限を作成することくらいです。これに関連した他の方法はありますか?
私が使用しているのは:
- cPanelとWHM
- セントOS5
- PHP の
- マイグレーション
- Google アプリをメール サーバーとして使用します (そのため、何らかの方法で組み込みのメール サーバーを無効にする必要があるかもしれません)
答え1
心に留めておくべきセキュリティの原則/ヒントがいくつかあります。
不要なサービスをシャットダウンする
特定のサービスが必要ない場合は、それをシャットダウンします。特にセキュリティに関して、心配事が一つ減ります。
最小権限の原則に従う
サービスにスーパー権限が必要ない場合は、必要な権限を与えるだけです。たとえば、Web アプリケーションでテーブルを削除する必要がない場合は、MySQL で削除権限を有効にする必要はありません。
セキュリティアップデートに関してサービスを更新してください
これは非常に重要です。時々、セキュリティホールが発見されます。セキュリティの問題に関しては、アプリケーションを更新することが非常に重要です。
デフォルトの資格情報を使用しない
使用しないでください。それらは邪悪です :) たとえば、MySQL のルート ユーザーにはパスワードがありません。パスワードを作成してください。
重要なものはすべてバックアップする
サーバーの再構築に必要なものすべてをバックアップしてください。本当にすべてです。また、定期的にバックアップをテストしてください。これは、セキュリティ上の理由だけでなく、ビジネス継続性の理由からも有効です。いつバックアップが必要になるかはわかりません。
お役に立てれば!
答え2
また、許容できる場合は、mysql を localhost にリッスンするように強制的にバインドするか (Listen ディレクティブ)、可能であれば、mysql のネットワーク サポートを削除してください。
答え3
ソフトウェアをインストールするときは、必ず、必ず、必ず組み込みのパッケージマネージャを使用してください。Centos の場合は、Yum を使用します。http://wiki.centos.org/PackageManagement/Yumこれにより、セキュリティ更新プログラムの追跡とインストールを一元的に行う方法が確保されます。運用サーバーにソースからソフトウェアをインストールすると、すべてのセキュリティ更新プログラムを手動で追跡してインストールする必要があるため、セキュリティ上の悪夢となります。
必要なサービスのみを許可するファイアウォールを設置してください。まずは、http://www.larted.org.uk/~dom/computing/code/iptfirewall
必要のない以下の機能をできるだけ無効にして、PHP を強化する必要があります。http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/
また、PHP がエラーを表示するのではなく、ログに記録するように設定されていることを確認してください。
答え4
ぜひ読んでみてくださいRed Hat Enterprise Linux 5 向け NSA オペレーティング システム ガイドRHEL に適用されるものは CentOS にも適用されます。