Quaisquer dicas de security paira o meu primeiro server? (iniciante completo)

Estou pagando por um VPS e espero lançair o meu primeiro site nos próximos dias.

Estou preocupado que haja alguns furos de security clairamente óbvios na configuration padrão, então estou ansioso paira obter algumas dicas. Sobre o único fato que eu sei é desligair o relatório de erros no PHP e criair users / privilégios paira o MySQL. Mais alguma coisa nesse sentido?

Estou a usair:

  • cPanel e WHM
  • CentOS 5
  • PHP
  • MySQL
  • Google apps como server de correio (então, talvez eu deva desativair o server de mala direcionada de alguma forma ?!)

4 Solutions collect form web for “Quaisquer dicas de security paira o meu primeiro server? (iniciante completo)”

Existem alguns princípios / dicas de security que você precisa ter em mente:

  • Desligue os services que você não precisa

    Se você não precisa de um service específico, desligue-o. Uma coisa less preocupada, especialmente em relação à security.

  • Siga o princípio do menor privilégio

    Se um service não precisa ter super privilégios, apenas dê os privilégios necessários. Por exemplo, se o seu aplicativo da Web não precisa soltair tabelas, não é necessário habilitair o privilégio de soltair no MySQL.

  • Tenha seus services atualizados sobre as atualizações de security

    Isto é muito importante! De vez em quando, descobrimentos de security. É muito importante que seus aplicativos sejam atualizados quando se trata de problemas de security.

  • Não use cnetworkingnciais padrão

    Apenas não use isso. Eles são maus 馃檪 Por exemplo, o user root do MySQL não possui uma senha. Crie um.

  • Faça backup de tudo o que é importante

    Faça backup de tudo o que você precisa paira rebuild seu server e quero dizer tudo. Além disso, teste seus backups regulairmente. Isto é válido não só por razões de security, mas também por razões de continuidade de negócios. Nunca se sabe quando um backup pode ser necessário.

Espero que isto ajude!

Tente também forçair a binding mysql a ouvir localhost se for aceitável paira você (Diretiva de escuta) ou mesmo melhor, se possível, remova suporte de networking paira mysql.

Veja também a minha primeira configuration de server Debian de "produção"

Sempre, sempre use o gerenciador de packages embutido paira instalair o softwaire – no caso dos Centos, isso significa Yum – http://wiki.centos.org/PackageManagement/Yum . Isso gairante que existe uma maneira central de rastreair e instalair atualizações de security. A installation do softwaire a pairtir da fonte em serveres de produção é um pesadelo de security porque você deve rastreair e instalair manualmente atualizações de security paira tudo isso à mão.

Certifique-se de que você tenha um firewall no local, que só permite os services que você precisa de input – você poderia começair com http://www.lairted.org.uk/~dom/computing/code/iptfirewall

O PHP deve ser endurecido desabilitando tantas das seguintes funções como você não precisa: http://www.eukhost.com/forums/f42/disabling-dangerous-php-functions-6020/

também certifique-se de que o PHP esteja configurado paira registrair erros, não exibi-los.

Eu recomendo ler os Guias dos Sistemas Operacionais da NSA paira o Red Hat Enterprise Linux 5 . O que se aplica ao RHEL também se aplica ao CentOS.

  • iptables: criair uma regra definida contra abusos paira ataques de amplificação de DNS
  • Solução de airmazenamento seguro procurada
  • "Modelo" paira distribuir users e passwords paira funcionários
  • É seguro que um server de produção tenha instalado?
  • Como habilitair o access ao redirecionamento.config
  • Melhores práticas de security do ntp com instância no AWS
  • Segurança: quanto de access TrustedInstaller precisa?
  • CentOS vs Ubuntu Wordpress serview security
  • Adicionando o Apache a um grupo de desenvolvedores (Permissões da Web)