我正在支付虛擬專用伺服器並希望在接下來的幾天內推出我的第一個網站。
我擔心標準設定中可能存在一些明顯的安全漏洞,因此我渴望獲得一些提示。我唯一知道的是關閉 PHP 中的錯誤報告並為 MySQL 建立使用者/權限。還有其他類似的東西嗎?
我在用著:
- cPanel 和 WHM
- CentOS 5
- PHP
- MySQL
- 谷歌應用程式作為郵件伺服器(所以也許我應該以某種方式停用內建郵件伺服器?!)
答案1
您需要牢記一些安全原則/提示:
關閉不需要的服務
如果您不需要特定服務,請將其關閉。不用擔心一件事,尤其是在安全方面。
遵循最小權限原則
如果某個服務不需要擁有超級權限,只需賦予它所需的權限即可。例如,如果您的 Web 應用程式不需要刪除表,則無需在 MySQL 中啟用刪除權限。
更新您的服務的安全性更新
這個非常重要!有時會發現安全漏洞。當涉及到安全性問題時,更新您的應用程式非常重要。
不要使用預設憑證
只是不要使用它。他們是邪惡的:) 例如,MySQL 的 root 使用者沒有密碼。創建一個。
備份所有重要的東西
備份重建伺服器所需的一切,我的意思是一切。另外,定期測試您的備份。這不僅出於安全原因,而且出於業務連續性原因。人們永遠不知道何時需要備份。
希望這可以幫助!
答案2
如果您可以接受(Listen 指令),也可以嘗試強制綁定 mysql 監聽本機主機,或者更好的是,如果可能的話,刪除對 mysql 的網路支援。
答案3
總是、總是、總是使用內建的套件管理器來安裝軟體 - 在 Centos 的情況下,這意味著 Yum -http://wiki.centos.org/PackageManagement/Yum。這確保了有一種集中的方式來追蹤和安裝安全性更新。在生產伺服器上從原始碼安裝軟體是一場安全噩夢,因為您必須手動追蹤並手動安裝所有軟體的安全性更新。
確保您有防火牆,它只允許您需要的服務入站 - 您可以從http://www.larted.org.uk/~dom/computing/code/iptfirewall
應透過停用盡可能多的不必要的以下功能來強化 PHP:http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/
也要確保 PHP 設定為記錄錯誤,而不是顯示錯誤。
答案4
我建議閱讀適用於 Red Hat Enterprise Linux 5 的 NSA 作業系統指南。適用於 RHEL 的內容也適用於 CentOS。