У меня есть несколько вопросов о безопасности на моем сервере ubntu 12.04 LAMP (новичок)
Вот что я сделал до сих пор:
------------ --------------------
Я также использую Cloudflare, в котором из коробки есть некоторые функции безопасности.
Но должен ли я установить какой-нибудь антивирус на свой сервер?
(У меня только исходящая электронная почта, например, пользователи регистрируются на моем сайте и получают ссылку по электронной почте) Поэтому я блокирую все ВХОДЯЩИЕ электронные письма к серверу только по шлейфу.
Должен ли я блокировать ping-запросы к моему сайту?
Или это не проблема, позволяя людям пинговать мой сайт? ping mysite.com ...
Не по теме, мой сервер, кажется, перезагружается каждое воскресное утро в 7 утра. Я не начинал это сам с помощью cron-jobs или около того, но есть ли способ отключить автоматическую перезагрузку каждое воскресное утро? В основном из-за того, что некоторые настройки теряются после перезагрузки.
Наконец, я запускаю задание cron для выполнения функции, вызывая:
mysite.com/some-cron-job?secretKey=8934958398457
Безопасно ли использовать этот метод ? SecretKey = 8934958398457
, а затем с помощью php проверить значение secretKey а затем запустите cron-job
, если оно равно « 8934958398457
»
Что еще мне нужно сделать, чтобы сделать мой сервер более безопасным?
Спасибо за продвигать!
Скажем так: эта система достаточно безопасна, чтобы соответствовать требованиям HIPAA, так что да, вы делаете все правильно, что касается безопасности.
Вам не нужно антивирусное программное обеспечение. Операционная система достаточно безопасна, так что ничего не будет установлено, если вы не скажете, чтобы она была установлена.
Ubuntu по умолчанию не перезагружается, поэтому что-то должно было измениться, что приводит к перезагрузке каждую неделю. Я бы посмотрел файлы в / var / log (где хранятся файлы журналов), чтобы узнать, сможете ли вы выяснить, какое приложение вызывает перезагрузку. Что бы это ни было, оно должно иметь довольно высокие разрешения, чтобы вызвать перезагрузку.
О скрипте секретного ключа: все должно быть в порядке, если работа не делает ничего, что могло бы вызвать повреждение или проблемы с безопасностью. Вероятность того, что кто-то случайно выберет этот URL, мала, но вы все равно должны убедиться, что вызываемый скрипт не очищает вашу файловую систему или что-то в этом роде.