저는 취미로 IT를 즐기는 사람이고 웹 사이트를 제공하기 위해 자체 Ubuntu 서버를 운영하고 있습니다. 나는 내 네트워크가 손상되지 않기를 정말로 원하기 때문에 내 설정이 얼마나 안전한지 알아낼 수 있는 좋은 방법이 있는지 궁금합니다.
LAMP 스택을 안전하게 설정하기 위한 자동화된 도구 및/또는 좋은 가이드를 알고 계십니까?
답변1
저장소에서 Apache를 설치한 경우 계속 업데이트하면 이미 충분히 안전합니다. 오늘날 대부분의 공격은 웹 애플리케이션의 오래된 취약점과 FTP 또는 SSH를 통한 무차별 대입 공격에 의존합니다.
즉, PHP 보안 매뉴얼 및 Apache CIS 벤치마크를 포함한 몇 가지 모범 사례를 통해 언제든지 Apache/PHP의 보안을 향상시킬 수 있습니다.
다음 단계에서는 시스템을 모니터링하는 것이 좋습니다. 로그, 파일 변경 사항 등을 살펴보십시오. 이를 위한 가장 좋은 도구는 다음과 같습니다.
네트워크 기반 무결성 모니터링(웹 사이트 변경 사항, Whois 수정, 블랙리스트 등을 찾는)을 사용하여 언제든지 웹 사이트를 원격으로 모니터링할 수 있습니다.수쿠리(제가 개발한 무료 도구입니다).
답변2
인터넷에는 보안 검색을 위한 다양한 도구가 있으며 물론 실제 공격을 시작하기 위한 도구도 있습니다. 일부를 확보하여 웹 서버에 대해 실행해 보는 것은 어떨까요? 무슨 일이 일어났는지 확인하기 위해 모니터링하는 것도 한 가지입니다. 실제로 무엇이 통과하고 무너뜨릴 수 있는지 보는 것은 완전히 다른 문제입니다. 모든 공격이 로그에 명확하게 표시되는 것은 아닙니다.
답변3
Nessus와 MetaSploit은 시작하기에 좋은 도구가 될 것입니다. 즉, 서버에서 실행되는 모든 웹 앱도 안전한지 확인해야 합니다. 이는 검색 도구로 확인하기가 쉽지 않습니다.