Неверный / поврежден значок в тире
Поскольку вы сказали, что это веб-хостинг-сервер ... Я хотел бы поделиться своими передовыми практиками и опытом в течение 5 лет на веб-хостинге.
Из моего прошлого опыта, скорее чем вдаваться в конфигурацию ада, вы должны сначала собрать низкий висячий виноград безопасности, как указано в данной статье. Так как у вас есть LAMP, вы должны быть очень осторожными в отношении PHP и его настроек php.ini. Это хорошая ссылка для защиты PHP. PHP имеет супермощности, которые могут стать петлями безопасности, если они не настроены должным образом. Вы можете использовать задание cron для проверки того, когда ваши файлы были изменены без вашего разрешения и, возможно, взломали; используя это задание cron. Я предпочитаю Notepad ++ сравнивать результаты cron (напрямую загружать электронную почту cron с вашего веб-сервера и открывать в Notepad ++). Если вы хотите установить какой-либо SEM, лучше всего использовать cPanel (однако оплачивается). Webmin и zpanel - очень хорошие бесплатные альтернативы. Webmin лучше для него, по крайней мере, использует самоподписанные сертификаты и добавляет безопасность. Если вы хотите, чтобы что-то работало прямо из коробки, вы можете пойти на Linux под ключ. Он основан на Ubuntu, чрезвычайно прост в реализации и гибко отвечает вашим потребностям. С очень небольшим усилием вы получаете безопасность из коробки. Это их стек LAMP. Я лично использую и предпочитаю это только. Если вы начинаете с царапин, то вы также можете установить ISPconfig3. Инструкция здесь. вы можете протестировать свою безопасность, пытаясь проникнуть в вашу безопасность с помощью Back-Track-Linux. хранить сложные длинные и случайные пароли. Не храните их на ПК. Запишите их. Для доступа к этим входам используйте live CD. получить программное обеспечение для защиты от грубой силы, например fail2ban. Не запускайте тех демонов, которые вам не нужны. Заблокируйте все ненужные порты. будьте предельно осторожны с портом SSH (22). Получите себя от статического IP-адреса в системе, через которую вы собираетесь управлять сервером. Сделайте большую часть IP-блока и разрешите только вашему IP-адресу доступ к таким местам конфигурации, как порт 22.В конце дня ... работайте с полным разумом, web- хостинг-сервер с установкой и применением здравого смысла выбегает далеко.
**My heartiest best wishes to you. good luck.**
1
задан Swarnendu Biswas
28 May 2014 в 01:36
поделиться