Sou um cara de TI amador e estou executando meu próprio servidor Ubuntu para servir meu site. Fiquei me perguntando se existem boas maneiras de descobrir o quão segura é minha configuração, já que eu realmente prefiro não comprometer minha rede.
Você conhece alguma ferramenta automatizada e/ou bons guias para configurar com segurança uma pilha LAMP?
Responder1
Se você instalou o Apache a partir do repositório, ele já é seguro o suficiente SE você o mantiver atualizado. A maioria dos ataques hoje em dia depende de vulnerabilidades antigas em aplicações web e ataques de força bruta via FTP ou ssh.
Dito isto, você sempre pode melhorar a segurança do seu Apache/PHP com algumas práticas recomendadas, incluindo o manual de segurança do PHP e o benchmark Apache CIS:
Como próxima etapa, recomendo monitorar seu sistema. Veja os logs, alterações de arquivos, etc. As melhores ferramentas para isso são:
- Modsegurança
- OSSECESCONDE
Você sempre pode monitorar seu site remotamente, usando o monitoramento de integridade baseado em rede (que procura alterações no site, modificações whois, lista negra, etc.) usandoSucuri(é uma ferramenta gratuita que desenvolvi).
Responder2
Há uma infinidade de ferramentas na Internet para verificação de segurança, além, é claro, de ferramentas para lançar ataques reais. Por que não pegar alguns e executá-los em seu servidor web. Monitorar para ver o que aconteceu é uma coisa. Ver o que realmente passa, e possivelmente o derruba, é outra coisa completamente diferente. Nem todos os ataques serão óbvios nos logs.
Responder3
Nessus e MetaSploit seriam boas ferramentas para começar. Dito isso, você também precisa garantir que todos os aplicativos da web em execução no seu servidor também sejam seguros – isso não é tão fácil de determinar com ferramentas de verificação.