Книги / посібники для захисту сервера [закрито]

13

Закрито . Це питання ґрунтується на думці . Наразі відповіді не приймаються.

Хочете вдосконалити це питання? Оновіть питання, щоб на нього можна було відповісти фактами та цитатами, відредагувавши цю публікацію .

Закрито 5 років тому .

У мене є ідея веб-сайту, яку я хочу створити та запустити, і я думаю отримати невеликий VPS для його розміщення (мені подобається Linode за їх ціну, і вони, здається, широко рекомендуються). Я досить зламаний, тому не можу дозволити собі керований сервер.

Я завантажив Ubuntu Lucid Server і запустив його у VirtualBox, щоб допомогти мені навчитися і діяти як близьке наближення до можливого виробничого сервера. Я прихильний до навчання, але я дуже боюся, що я пропущу щось тупе і піддадуться компромету. Як такий, я хотів би знати будь-які хороші посібники / книги, що пояснюють основні моменти забезпечення LAMP-сервера.

Я працював над основними матеріалами у відповідних підручниках Linode та Slicehost, але хочу бути максимально підготовленим. Сайт ще не написаний, і я, швидше за все, спершу розміщуватимуться на спільному хості як пробний запуск, тож я встигаю вивчити хоча б основи.

Я знаю, щоб все оновлювати, конфігуруйте iptables, щоб дозволити лише потрібні мені отвори (що видається лише для портів TCP 22, для ssh / scp / sftp - я зміню його з порту за замовчуванням для (дуже незначного) захисту через бонус за незрозумілість - і 80 для http) - хоча мене бентежать деякі підручники, які говорять про блокування ICMP, оскільки я не знаю, чому я не хотів би відповідати на ping - і встановлювати лише програмне забезпечення, яке мені потрібно / видалити програмне забезпечення, яке я не хочу мені не потрібно.

security

— AgentConundrum
джерело

1

Я особисто думаю, що це питання належить до серверної помилки. AMP в LAMP повинен бути тут позаштатним, IMO.

— ксенотеррацид

@xenoterracide: Досить справедливо, хоча я не дуже шукав допомоги з бітами AMP. Ви помітите, що заголовок питання конкретно не згадує LAMP - я запитав про безпеку сервера взагалі, що мені здавалося досить тематичним. У запитанні я згадував весь стек, але додав його більше як контекст, ніж будь-що інше. Моє справжнє питання полягає в тому, що я новачок в Linux, і я думав, що Linux SE матиме правильний досвід, щоб допомогти. До речі, я раніше це запитував на SF, але я думав, що тут буде приділено більше уваги, і я подумав, що інформація про безпеку буде добре мати тут.

— AgentConundrum

ну ... моє питання так, як ви сказали, це взагалі питання безпеки сервера. Але насправді не моє місце вирішувати, що тут Ontopic.

— ксенотеррацид

IMHO Використовуйте Debian замість Ubuntu, запустіть Nginx замість Apache. Решта звучить добре. Не торкайтеся спільного господаря з опитуванням баржі.

— Алекс Чемберлен

8

Прочитайте Посібник з безпеки Gentoo . Більшість його має стосуватися будь-якого дистрибутива Linux.

— ксенотерацид
джерело

6

Оскільки ви вже використовуєте Ubuntu, я рекомендую їх посібник із сервера , який пропонує основний огляд загального набору служб за замовчуванням.

Також ознайомтеся з безпекою Linux Server від O'Reilly. Насправді, просто шукайте в Амазонії досить багато пропозицій.

Контрольний список загартовування сервера Googling, здається, повертає деякі хороші, практичні способи швидкого з'ясування того, чи щось явно не відповідає вашим налаштуванням.

Нарешті, перейдіть до секції безпеки серверів за замовчуванням і запитайте.

Редагувати: також ICMP слід заблокувати на основі повідомлення. Детальні відомості див. У розділі « Фільтрація пакетів ICMP» .

— Педро Сільва
джерело

Я побачив книгу O'Reilly раніше (через той самий пошук, про який ви й згадували), але був трохи відкладений датою публікації. Чи справді актуальна сьогодні п'ятирічна книга? Я також перевіряю решту ваших посилань (ну хіба що я давно задав SF це питання, тому немає сенсу дублювати це). Дуже дякую.

— AgentConundrum

5

Пропонуємо прочитати з (в основному) авторитетних та авторитетних джерел США:

Ви також повинні прочитати попередження з дрібним шрифтом у посібниках з ОС.

— Мисливець на оленів
джерело

1

Лише часткова відповідь, але я написав підручник із IPtables, який може вам корисно. http://www.ellipsix.net/geninfo/firewall/index.html

Крім IPtables, вам знадобиться налаштувати SSH та Apache, але вони оснащені конфігураціями за замовчуванням, які вже подібні до безпечних, тому є лише кілька речей, які ви, мабуть, повинні змінити. Звичайно, якщо ви додаєте більше функцій на свій веб-сайт, вам доведеться відповідно оновити конфігурацію. Хтось інший, напевно, може рекомендувати для цього хороші довідки.

Насправді я зроблю цю вікі спільноти так, що якщо хтось ще захоче додавати посилання, він може це зробити.

— Девід Z
джерело

Дякую, я перевірю ваш сайт. Я не усвідомлював, що Apache, а особливо SSH з огляду на те, що означає S, були невпевненими у вікні. Сподіваємось, хтось інший може прийти разом із посібником для них, якщо у вас його немає. Знову дякую!

— AgentConundrum

Що ж, "Безпечний" в SSH означає лише, що він передає ваші дані в зашифрованому вигляді, щоб люди не могли прослуховувати наявне з'єднання. Але створення захищеної конфігурації SSH полягає в тому, щоб переконатися, що ніхто не зможе підключитися в першу чергу, якщо вони дійсно не мають на це права. Шифрування не захищає від цього.

— David Z