%20.png)
estou pagandoum VPSe espero lançar meu primeiro site nos próximos dias.
Estou preocupado que possa haver algumas falhas de segurança óbvias na configuração padrão, por isso estou ansioso para receber algumas dicas. Praticamente a única coisa que sei é desativar o relatório de erros no PHP e criar usuários/privilégios para o MySQL. Mais alguma coisa nesse sentido?
Estou a usar:
- cPanel e WHM
- CentOS 5
- PHP
- MySQL
- Aplicativos do Google como servidor de e-mail (talvez eu deva desativar o servidor de e-mail integrado de alguma forma?!)
Responder1
Existem alguns princípios/dicas de segurança que você precisa ter em mente:
Desligue os serviços que você não precisa
Se você não precisa de um serviço específico, desligue-o. Uma coisa a menos para se preocupar, especialmente em relação à segurança.
Siga o princípio do menor privilégio
Se um serviço não precisa ter superprivilégios, basta conceder a ele os privilégios necessários. Por exemplo, se sua aplicação web não precisa descartar tabelas, não há necessidade de habilitar o privilégio drop no MySQL.
Tenha seus serviços atualizados em relação às atualizações de segurança
Isto é muito importante! De tempos em tempos, falhas de segurança são descobertas. É muito importante ter seus aplicativos atualizados quando se trata de questões de segurança.
Não use credenciais padrão
Apenas não use. Eles são maus :) Por exemplo, o usuário root do MySQL não tem uma senha. Crie um.
Faça backup de tudo que é importante
Faça backup de tudo que você precisa para reconstruir seu servidor, e quero dizer tudo. Além disso, teste seus backups regularmente. Isto é válido não apenas por razões de segurança, mas também por razões de continuidade dos negócios. Nunca se sabe quando um backup pode ser necessário.
Espero que isto ajude!
Responder2
Tente também forçar a ligação do mysql ouvindo localhost se for aceitável para você (diretiva Listen) ou melhor ainda, se possível, remova o suporte de rede para mysql.
Responder3
Veja tambémminha primeira configuração de servidor debian de "produção"
Sempre, sempre, sempre use o gerenciador de pacotes integrado para instalar software - no caso do Centos, isso significa Yum -http://wiki.centos.org/PackageManagement/Yum. Isso garante que haja uma maneira central de rastrear e instalar atualizações de segurança. Instalar software a partir da fonte em servidores de produção é um pesadelo de segurança porque você precisa rastrear e instalar manualmente as atualizações de segurança para tudo isso.
Certifique-se de ter um firewall instalado, que permita apenas a entrada dos serviços necessários - você pode começar comhttp://www.larted.org.uk/~dom/computing/code/iptfirewall
O PHP deve ser reforçado desabilitando quantas das seguintes funções você não precisar:http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/
verifique também se o PHP está configurado para registrar erros e não exibi-los.
Responder4
Recomendo a leitura doGuias de sistemas operacionais NSA para Red Hat Enterprise Linux 5. O que se aplica ao RHEL também se aplica ao CentOS.