Обеспечение безопасности Apache на Ubuntu 14.04

Question 1

Эта ошибка была решена для меня, убедившись, что для установщика установлено интернет-соединение.

Когда я решил не подключаться, я получил эту ошибку.

Question 2

Вот что я обычно делаю после настройки LAMP: (for development use, not production)

Отключение apache2 от автоматического запуска:

sudo update-rc.d apache2 disable

Когда вы хотите использовать, вы можете запустить его:

sudo service apache2 start

Отключить mysql от автоматического запуска:

echo "manual" | sudo tee /etc/init/mysql.override

Когда вы хотите использовать, вы можете запустить его с помощью:

sudo service mysql start

Блокировать входящие порты 80 и amp; 3306 на брандмауэре для защиты вашей LAMP от вторжения:

sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

(На самом деле я блокирую все входящие порты, за исключением нескольких критических, но безопасность Linux - это другой вопрос!)

Prahlad Yeri · Answer 1 · 24 May 2018 в 05:56

Вот что я обычно делаю после настройки LAMP: (for development use, not production)

Отключение apache2 от автоматического запуска:

sudo update-rc.d apache2 disable

Когда вы хотите использовать, вы можете запустить его:

sudo service apache2 start

Отключить mysql от автоматического запуска:

echo "manual" | sudo tee /etc/init/mysql.override

Когда вы хотите использовать, вы можете запустить его с помощью:

sudo service mysql start

Блокировать входящие порты 80 и amp; 3306 на брандмауэре для защиты вашей LAMP от вторжения:

sudo iptables -A INPUT -p tcp --dport 80 -j DROP
sudo iptables -A INPUT -p tcp --dport 3306 -j DROP

(На самом деле я блокирую все входящие порты, за исключением нескольких критических, но безопасность Linux - это другой вопрос!)

1

ответ дан Prahlad Yeri 24 May 2018 в 05:56

1

Вы также можете отключить сервер, безопасность будет полной. Серьезно, вы считаете, что, запустив вручную свои службы (службы), они более безопасны? Если вы запускаете веб-сайт с использованием старой версии SSL с учетом ошибки Heartbleat, когда ваш веб-сервер будет запущен, у вас возникнут проблемы, запустив его вручную или автоматически. Конечно, вы также можете заблокировать доступ к порту 443! – Benoit 7 July 2014 в 17:27
2

@Benoit. Как я уже сказал, я блокирую все входящие порты на мою машину, так как же может повлиять на меня ошибка в сердце? Что касается ручного запуска, то это больше для повышения производительности, чем для обеспечения безопасности. В любом случае OP имеет установку development , так что же нужно всегда поддерживать эти службы? – Prahlad Yeri 7 July 2014 в 17:35
3

И, кстати, основная предпосылка безопасности заключается в том, что вы не отстаете от обновлений безопасности. Даже это решит вашу проблему с сердечным приступом. – Prahlad Yeri 7 July 2014 в 17:37
4

@Rog. Даже в этом случае вы можете использовать приложение iptables (или другое программное обеспечение брандмауэра, которое у вас есть), чтобы разрешить трафик для портов apache и mysql только из надежных источников. – Prahlad Yeri 8 July 2014 в 01:43
5

Кстати, нет необходимости запускать echo как root. Только tee нужно запускать как root. echo "manual" | sudo tee /etc/init/mysql.override было бы достаточно. – Dan 8 July 2014 в 11:31

Обеспечение безопасности Apache на Ubuntu 14.04

1 ответ

Другие вопросы по тегам:

Похожие вопросы: