%20.png)
estoy pagando porun VPSy espero lanzar mi primer sitio web en los próximos días.
Me preocupa que pueda haber algunos agujeros de seguridad notoriamente obvios en la configuración estándar, así que estoy interesado en recibir algunos consejos. Lo único que sé es desactivar el informe de errores en PHP y crear usuarios/privilegios para MySQL. ¿Alguna cosa más en ese sentido?
Estoy usando:
- cPanel y WHM
- CentOS 5
- PHP
- mysql
- Aplicaciones de Google como servidor de correo (¡así que tal vez debería desactivar el servidor de correo integrado de alguna manera!)
Respuesta1
Hay algunos principios/consejos de seguridad que debe tener en cuenta:
Cierra los servicios que no necesitas
Si no necesita un servicio específico, ciérrelo. Una cosa menos de la que preocuparse, sobre todo en lo que a seguridad se refiere.
Siga el principio de privilegio mínimo
Si un servicio no necesita tener superprivilegios, simplemente concédale los privilegios que necesita. Por ejemplo, si su aplicación web no necesita eliminar tablas, no es necesario habilitar el privilegio de eliminación en MySQL.
Tenga sus servicios actualizados en cuanto a actualizaciones de seguridad
¡Esto es muy importante! De vez en cuando se descubren agujeros de seguridad. Es muy importante tener tus aplicaciones actualizadas cuando se trata de temas de seguridad.
No utilices credenciales predeterminadas
Simplemente no lo uses. Son malvados :) Por ejemplo, el usuario root de MySQL no tiene contraseña. Crea uno.
Haz una copia de seguridad de todo lo que es importante
Haga una copia de seguridad de todo lo que necesita para reconstruir su servidor, y me refiero a todo. Además, pruebe sus copias de seguridad periódicamente. Esto es válido no sólo por motivos de seguridad, sino también por motivos de continuidad del negocio. Nunca se sabe cuándo podría ser necesaria una copia de seguridad.
¡Espero que esto ayude!
Respuesta2
También intente forzar la vinculación de mysql escuchando a localhost si es aceptable para usted (directiva Listen) o incluso mejor, si es posible, elimine el soporte de red para mysql.
Respuesta3
Ver tambiénmi primera configuración del servidor Debian de "producción"
Utilice siempre, siempre, siempre el administrador de paquetes integrado para instalar software (en el caso de Centos, eso significa Yum).http://wiki.centos.org/PackageManagement/Yum. Esto garantiza que exista una forma central de rastrear e instalar actualizaciones de seguridad. Instalar software desde el origen en servidores de producción es una pesadilla de seguridad porque hay que rastrear e instalar manualmente las actualizaciones de seguridad para todo.
Asegúrese de tener un firewall instalado, que solo permita la entrada de los servicios que necesita; puede comenzar conhttp://www.larted.org.uk/~dom/computing/code/iptfirewall
PHP debe reforzarse deshabilitando tantas de las siguientes funciones como no necesite:http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/
También asegúrese de que PHP esté configurado para registrar errores, no para mostrarlos.
Respuesta4
Recomiendo leer elGuías de sistemas operativos de la NSA para Red Hat Enterprise Linux 5. Lo que se aplica a RHEL también se aplica a CentOS.