|
Титла: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: sianbg в Nov 07, 2013, 01:21 Здравейте. Днес си взех VPS с OS Debian 6.0. При самата инсталация са ми инсталирани apache2, php5, mysql. Мисля да си дигна и proftpd. Машината върви с 106МБ заета памет. Въпроса ми е как да конфигурирам тези 4 програми за една добра сигурност. Ако може да дадете някакви линкове или да споделите Вие.
Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: BRADATA в Nov 07, 2013, 08:22 Здравей :)
Какво разбираш под "сигурност"? Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: sianbg в Nov 07, 2013, 14:51 Здравей :)Основните неща, които трябва да направя за да дигна уеб сървър за сайт, който наистина ще се ползва. За сега съм инсталирал apache2, php5, mysql-server,proftpd. Направил съм си един потребител с името на сайта и съм дигнал виртуален хост на apache.Root, Mysql-a и потребителя за FTP-то на сайта са с доста сериозни пароли. Конфигурирал съм си apache.conf за Production.Какво още трябва да направя ? Също така да не отварям нова тема да попитам за домейна. Направил съм си A-record към IP-то на машина и го прихващам с виртуалния хост на apache. Нещо друго трябва ли да направя ? Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: BRADATA в Nov 07, 2013, 22:56 За домейна - ако вече има записан А запис, сочещ към това IP коректно е да се направи CNAME запис.
По отношение на конфигурацията - фтп-то го спри и го ползвай само когато е нужно. По-добрия вариант е да ползваш sFTP. Отвори само 80(443) порт в защитната стена. Разни дивотии от сорта на webmin, phpmyadmin и т.н. - само зад .htaccess с конфигурация за защита по IP и парола. Прегледай интернет за конфигурации на защитни стени против флууд и прочее атаки. Mysql - конфигурация по сокет или само за 127.0.0.1. За повече - дай подробности какво ще се търкаля на този сървър, очакван брой клиенти/трафик.... Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: sianbg в Nov 08, 2013, 10:16 За домейна - ако вече има записан А запис, сочещ към това IP коректно е да се направи CNAME запис.Мерси за отговора. Phpmyadmin вече е зад .htaccess само за моето IP. Реших вместо да спирам ftp-то, просто да драсна един iptables и да огранича порта само за моето ip. Със SSH ще направя същото. Mysql и там е ясна работата :) Мерси много. Мисля, че всички портове в момента са отворени. С iptables ли да ги затворя ? На сървъра ще има една програмка писана на Python, която ще работи с Mysql. Сайта и приложението ще споделят една таблица и ще ползват еднакви данни. Ще трябва още 2 порта да се отворят за нея. Към приложението очаквам 100-200 свързани потребители, а колко от тях ще викат mysql-a ... може би 30-40. Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: BRADATA в Nov 08, 2013, 14:08 С iptables. Очакваш ли някакви недоброжелателни потребители?
Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: sianbg в Nov 08, 2013, 15:14 С iptables. Очакваш ли някакви недоброжелателни потребители?Не очаквам. Целия сайт и приложението се върти около една игра и очаквам главно деца от 13 до 18 години. Не очаквам от тях да изкарат някакви сериозни кракерски умения, но най-вероятно ще има Dos атаки. Титла: Re: Как да дигна сигурен уеб сървър на VPS(debian) Публикувано от: BRADATA в Nov 08, 2013, 18:38 Значи няма нужда от повече неща. Само се увери, че хостинга на виртуализацията поддържа външна защитна стена (която ти да конфигурираш) за да може при евентуална атака да си подсигуриш достъп до машината и да блокнеш спамерите.
|