базовая безопасность ubuntu 12.04 Вопросы сервера LAMP [закрыты]
У меня есть несколько вопросов о безопасности на моем ubntu 12.04 LAMP server (новичок)
Это то, что я сделал до сих пор:
Установка и настройка брандмауэра - ufw Безопасная общая память - fstab SSH - Отключить корневой вход и изменить порт / добавить ssh-key Защитить su путем ограничения доступа только для группы admin Harden network с настройками sysctl Отключить Open DNS Recursion и удалить информацию о версии - Bind9 DNS Предотвращение спуфинга IP ] Harden PHP for security Ограничить утечку информации об Apache Установить и настроить брандмауэр приложений Apache - ModSecurity Защитить от атак DDOS (отказ в обслуживании) с помощью ModEvasive [ ! d14] Сканирование журналов и запрещение подозрительных хостов - DenyHosts и Fail2Ban Обнаружение вторжений - PSAD Проверка для RootKits - RKHunter и CHKRootKit Сканировать открыто Порты - Nmap Анализ файлов системного журнала - LogWatch SELinux - Apparmor Аудит вашей системы безопасности - Тигр -------------------------------- Я также использую Cloudflare, который имеет некоторую безопасность функции из коробки. Но должен ли я установить какой-то антивирус на моем сервере? (У меня есть только исходящая электронная почта, например, пользователи регистрируются на моем сайте и получают отправку электронной почты). Поэтому я блокирую все сообщения INCOMMING на сервере только с помощью loopback-only. Должен ли я блокировать запросы ping на мой сайт? Или это не проблема, позволяющая людям пинговать мой сайт? ping mysite.com ... Вне темы, мой сервер, похоже, перезагружается самостоятельно каждое утро 7 утра. Я так и не начал это с помощью cron-заданий или так, но есть ли способ отключить его от самостоятельной перезагрузки каждый воскресный день? В большинстве случаев некоторые настройки теряются после завершения самостоятельной перезагрузки. Наконец, я выполняю cron-задание, чтобы выполнить функцию, вызвав:
mysite.com/some-cron-job?secretKey=8934958398457
1
задан ksugiarto
13 September 2013 в 07:47
поделиться