%20.png)
Ich bezahle fürein VPSund hoffe, in den nächsten Tagen meine erste Website darauf zu starten.
Ich befürchte, dass die Standardkonfiguration einige offensichtliche Sicherheitslücken enthält, daher würde ich gerne ein paar Tipps bekommen. Ich weiß nur, dass man die Fehlerberichterstattung in PHP deaktivieren und Benutzer/Berechtigungen für MySQL erstellen kann. Gibt es noch mehr in dieser Richtung?
Ich benutze:
- cPanel und WHM
- CentOS 5
- PHP
- MySQL
- Google-Apps als Mailserver (vielleicht sollte ich also den integrierten Mailserver irgendwie deaktivieren?!)
Antwort1
Es gibt einige Sicherheitsgrundsätze/Tipps, die Sie beachten sollten:
Beenden Sie die Dienste, die Sie nicht benötigen
Wenn Sie einen bestimmten Dienst nicht benötigen, schalten Sie ihn ab. Eine Sorge weniger, vor allem in Bezug auf die Sicherheit.
Befolgen Sie das Prinzip der geringsten Privilegien
Wenn ein Dienst keine Superprivilegien benötigt, erteilen Sie ihm einfach die erforderlichen Privilegien. Wenn Ihre Webanwendung beispielsweise keine Tabellen löschen muss, müssen Sie das Drop-Privileg in MySQL nicht aktivieren.
Lassen Sie Ihre Dienste hinsichtlich Sicherheitsupdates aktualisieren
Das ist sehr wichtig! Von Zeit zu Zeit werden Sicherheitslücken entdeckt. Es ist sehr wichtig, dass Ihre Anwendungen hinsichtlich der Sicherheit auf dem neuesten Stand sind.
Keine Standardanmeldeinformationen verwenden
Benutzen Sie es einfach nicht. Sie sind böse :) Der Root-Benutzer von MySQL hat beispielsweise kein Passwort. Erstellen Sie eins.
Sichern Sie alles Wichtige
Sichern Sie alles, was Sie zum Wiederaufbau Ihres Servers benötigen, und ich meine wirklich alles. Testen Sie Ihre Backups außerdem regelmäßig. Dies gilt nicht nur aus Sicherheitsgründen, sondern auch aus Gründen der Geschäftskontinuität. Man weiß nie, wann ein Backup erforderlich sein könnte.
Hoffe das hilft!
Antwort2
Versuchen Sie außerdem, die Bindung von MySQL an den lokalen Host zu erzwingen, wenn dies für Sie akzeptabel ist (Listen-Direktive), oder entfernen Sie, falls möglich, noch besser die Netzwerkunterstützung für MySQL.
Antwort3
Siehe auchmeine erste "Produktions"-Debian-Serverkonfiguration
Verwenden Sie immer, immer, immer den integrierten Paketmanager, um Software zu installieren - im Fall von Centos bedeutet das Yum -http://wiki.centos.org/PackageManagement/Yum. Dadurch wird sichergestellt, dass es eine zentrale Möglichkeit gibt, Sicherheitsupdates zu verfolgen und zu installieren. Die Installation von Software aus der Quelle auf Produktionsservern ist ein Sicherheitsalbtraum, da Sie die Sicherheitsupdates für alles manuell verfolgen und installieren müssen.
Stellen Sie sicher, dass Sie eine Firewall installiert haben, die nur die Dienste zulässt, die Sie benötigen. Beginnen Sie beispielsweise mithttp://www.larted.org.uk/~dom/computing/code/iptfirewall
PHP sollte gehärtet werden, indem Sie so viele der folgenden Funktionen deaktivieren, wie Sie nicht benötigen:http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/
Stellen Sie außerdem sicher, dass PHP so eingestellt ist, dass Fehler protokolliert und nicht angezeigt werden.
Antwort4
Ich empfehle die Lektüre desNSA-Betriebssystemhandbücher für Red Hat Enterprise Linux 5. Was für RHEL gilt, gilt auch für CentOS.