Я любитель ИТ и использую собственный сервер Ubuntu для обслуживания своего веб-сайта. Мне было интересно, есть ли какие-нибудь хорошие способы узнать, насколько безопасна моя настройка, так как я бы предпочел, чтобы моя сеть не была скомпрометирована.
Знаете ли вы какие-либо автоматизированные инструменты и/или хорошие руководства по безопасной настройке стека LAMP?
решение1
Если вы установили Apache из репозитория, он уже достаточно безопасен, ЕСЛИ вы его обновляете. Большинство атак в настоящее время опираются на старые уязвимости веб-приложений и атаки методом подбора через FTP или ssh.
Тем не менее, вы всегда можете повысить безопасность вашего Apache/PHP, воспользовавшись несколькими передовыми методами, включая руководство по безопасности PHP и тест Apache CIS:
В качестве следующего шага я бы рекомендовал вам провести мониторинг вашей системы. Посмотрите логи, изменения файлов и т. д. Лучшими инструментами для этого являются:
- Modsecurity
- ОССЕЦСХИД
Вы всегда можете удаленно контролировать свой веб-сайт, используя сетевой мониторинг целостности (который отслеживает изменения веб-сайта, модификации Whois, черные списки и т. д.) с помощьюСукури((это бесплатный инструмент, который я разработал).
решение2
В Интернете есть множество инструментов для сканирования безопасности, а также, конечно, инструменты для запуска реальных атак. Почему бы не заполучить некоторые из них и не запустить их против вашего веб-сервера. Мониторинг, чтобы увидеть, что произошло, — это одно. Просмотр того, что на самом деле проходит, и, возможно, выводит его из строя, — это совсем другое. Не все атаки будут очевидны в журналах.
решение3
Nessus и MetaSploit были бы хорошими инструментами для начала. При этом вам также нужно убедиться, что все веб-приложения, работающие на вашем сервере, также безопасны — это не так просто определить с помощью инструментов сканирования.