Ich bin ein Hobby-IT-Typ und betreibe meinen eigenen Ubuntu-Server, um meine Website bereitzustellen. Ich habe mich gefragt, ob es gute Möglichkeiten gibt, herauszufinden, wie sicher mein Setup ist, da ich wirklich nicht möchte, dass mein Netzwerk kompromittiert wird.
Kennen Sie automatisierte Tools und/oder gute Anleitungen zum sicheren Einrichten eines LAMP-Stacks?
Antwort1
Wenn Sie Apache aus dem Repository installiert haben, ist es bereits sicher genug, WENN Sie es auf dem neuesten Stand halten. Die meisten Angriffe basieren heutzutage auf alten Schwachstellen in Webanwendungen und Brute-Force-Angriffen über FTP oder SSH.
Allerdings können Sie die Sicherheit Ihres Apache/PHP jederzeit mit einigen Best Practices verbessern, darunter dem PHP-Sicherheitshandbuch und dem Apache CIS-Benchmark:
Als nächsten Schritt empfehle ich Ihnen, Ihr System zu überwachen. Sehen Sie sich die Protokolle, Dateiänderungen usw. an. Die besten Tools dafür sind:
- Modsicherheit
- OSSECHIDS
Sie können Ihre Website jederzeit aus der Ferne überwachen, indem Sie die netzwerkbasierte Integritätsüberwachung verwenden (die nach Website-Änderungen, Whois-Änderungen, Blacklisting usw. sucht) mitSucuri(es ist ein kostenloses Tool, das ich entwickelt habe).
Antwort2
Im Internet gibt es eine Vielzahl von Tools für Sicherheitsscans und natürlich auch Tools für echte Angriffe. Warum besorgen Sie sich nicht ein paar davon und führen sie auf Ihrem Webserver aus? Zu überwachen, um zu sehen, was passiert ist, ist eine Sache. Zu sehen, was tatsächlich durchkommt und den Server möglicherweise lahmlegt, ist eine ganz andere Sache. Nicht alle Angriffe sind in den Protokollen offensichtlich.
Antwort3
Nessus und MetaSploit wären gute Tools für den Anfang. Allerdings müssen Sie auch sicherstellen, dass alle auf Ihrem Server ausgeführten Webanwendungen ebenfalls sicher sind – das lässt sich mit Scan-Tools nicht so einfach feststellen.