Вопросы Теги

Базовая безопасность ubntu 12.04 LAMP server quesrions [закрыто]

У меня есть несколько вопросов о безопасности на моем сервере ubntu 12.04 LAMP (новичок)

Вот что я сделал до сих пор:

  • Установите и настройте брандмауэр - ufw
  • Безопасная разделяемая память - fstab
  • SSH - отключить вход в систему root и изменить порт / добавить ssh-ключ
  • Защитить su путем ограничения доступа только для группы администраторов
  • Укрепите сеть с помощью настроек sysctl
  • Отключите рекурсию Open DNS и удалите информацию о версии - Bind9 DNS
  • Предотвратить спуфинг IP
  • Повышение уровня безопасности PHP
  • Ограничение утечки информации Apache
  • Установка и настройка брандмауэра приложений Apache - ModSecurity
  • Защита от DDOS-атаки (отказ в обслуживании) с использованием ModEvasive
  • Сканировать журналы и блокировать su вредоносные хосты - DenyHosts и Fail2Ban
  • Обнаружение вторжений - PSAD
  • Проверка на наличие руткитов - RKHunter и CHKRootKit
  • Сканировать открытые порты - Nmap {{1} }
  • Анализируйте файлы системного журнала - LogWatch
  • SELinux - Apparmor
  • Проверяйте безопасность вашей системы - Tiger

    • ------------ --------------------

    Я также использую Cloudflare, в котором из коробки есть некоторые функции безопасности.

    Но должен ли я установить какой-нибудь антивирус на свой сервер?

    (У меня только исходящая электронная почта, например, пользователи регистрируются на моем сайте и получают ссылку по электронной почте) Поэтому я блокирую все ВХОДЯЩИЕ электронные письма к серверу только по шлейфу.

    Должен ли я блокировать ping-запросы к моему сайту?

    Или это не проблема, позволяя людям пинговать мой сайт? ping mysite.com ...

    Не по теме, мой сервер, кажется, перезагружается каждое воскресное утро в 7 утра. Я не начинал это сам с помощью cron-jobs или около того, но есть ли способ отключить автоматическую перезагрузку каждое воскресное утро? В основном из-за того, что некоторые настройки теряются после перезагрузки.

    Наконец, я запускаю задание cron для выполнения функции, вызывая: 

    mysite.com/some-cron-job?secretKey=8934958398457

    Безопасно ли использовать этот метод ? SecretKey = 8934958398457 , а затем с помощью php проверить значение secretKey а затем запустите cron-job , если оно равно « 8934958398457 »

    Что еще мне нужно сделать, чтобы сделать мой сервер более безопасным?

    Спасибо за продвигать!

    0
    задан 13 September 2013 в 06:47

    1 ответ

    Скажем так: эта система достаточно безопасна, чтобы соответствовать требованиям HIPAA, так что да, вы делаете все правильно, что касается безопасности.

    Вам не нужно антивирусное программное обеспечение. Операционная система достаточно безопасна, так что ничего не будет установлено, если вы не скажете, чтобы она была установлена.

    Ubuntu по умолчанию не перезагружается, поэтому что-то должно было измениться, что приводит к перезагрузке каждую неделю. Я бы посмотрел файлы в / var / log (где хранятся файлы журналов), чтобы узнать, сможете ли вы выяснить, какое приложение вызывает перезагрузку. Что бы это ни было, оно должно иметь довольно высокие разрешения, чтобы вызвать перезагрузку.

    О скрипте секретного ключа: все должно быть в порядке, если работа не делает ничего, что могло бы вызвать повреждение или проблемы с безопасностью. Вероятность того, что кто-то случайно выберет этот URL, мала, но вы все равно должны убедиться, что вызываемый скрипт не очищает вашу файловую систему или что-то в этом роде.

    0
    ответ дан 13 September 2013 в 06:47

    Другие вопросы по тегам:

    Похожие вопросы: