Автор Тема: Как да дигна сигурен уеб сървър на VPS(debian)  (Прочетена 1450 пъти)

sianbg

  • Напреднали
  • *****
  • Публикации: 24
    • Профил
Здравейте. Днес си взех VPS с OS Debian 6.0. При самата инсталация са ми инсталирани apache2, php5, mysql. Мисля да си дигна и proftpd. Машината върви с 106МБ заета памет. Въпроса ми е как да конфигурирам тези 4 програми за една добра сигурност. Ако може да дадете някакви линкове или да споделите Вие.
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Здравей :)
Какво разбираш под "сигурност"?
Активен

sianbg

  • Напреднали
  • *****
  • Публикации: 24
    • Профил
Здравей :)
Какво разбираш под "сигурност"?
Основните неща, които трябва да направя за да дигна уеб сървър за сайт, който наистина ще се ползва. За сега съм инсталирал apache2, php5, mysql-server,proftpd. Направил съм си един потребител с името на сайта и съм дигнал виртуален хост на apache.Root, Mysql-a и потребителя за FTP-то на сайта са с доста сериозни пароли. Конфигурирал съм си apache.conf за Production.Какво още трябва да направя ? Също така да не отварям нова тема да попитам за домейна. Направил съм си A-record към IP-то на машина и го прихващам с виртуалния хост на apache. Нещо друго трябва ли да направя ?
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
За домейна - ако вече има записан А запис, сочещ към това IP коректно е да се направи CNAME запис.
По отношение на конфигурацията - фтп-то го спри и го ползвай само когато е нужно. По-добрия вариант е да ползваш sFTP. Отвори само 80(443) порт в защитната стена. Разни дивотии от сорта на webmin, phpmyadmin и т.н. - само зад .htaccess с конфигурация за защита по IP и парола. Прегледай интернет за конфигурации на защитни стени против флууд и прочее атаки. Mysql - конфигурация по сокет или само за 127.0.0.1. За повече - дай подробности какво ще се търкаля на този сървър, очакван брой клиенти/трафик....
Активен

sianbg

  • Напреднали
  • *****
  • Публикации: 24
    • Профил
За домейна - ако вече има записан А запис, сочещ към това IP коректно е да се направи CNAME запис.
По отношение на конфигурацията - фтп-то го спри и го ползвай само когато е нужно. По-добрия вариант е да ползваш sFTP. Отвори само 80(443) порт в защитната стена. Разни дивотии от сорта на webmin, phpmyadmin и т.н. - само зад .htaccess с конфигурация за защита по IP и парола. Прегледай интернет за конфигурации на защитни стени против флууд и прочее атаки. Mysql - конфигурация по сокет или само за 127.0.0.1. За повече - дай подробности какво ще се търкаля на този сървър, очакван брой клиенти/трафик....
Мерси за отговора. Phpmyadmin вече е зад .htaccess само за моето IP. Реших вместо да спирам ftp-то, просто да драсна един iptables и да огранича порта само за моето ip. Със SSH ще направя същото. Mysql и там е ясна работата :) Мерси много. Мисля, че всички портове в момента са отворени. С iptables ли да ги затворя ?

На сървъра ще има една програмка писана на Python, която ще работи с Mysql. Сайта и приложението ще споделят една таблица и ще ползват еднакви данни. Ще трябва още 2 порта да се отворят за нея. Към приложението очаквам 100-200 свързани потребители, а колко от тях ще викат mysql-a ... може би 30-40.
« Последна редакция: Nov 08, 2013, 10:22 от sianbg »
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
С iptables. Очакваш ли някакви недоброжелателни потребители?
Активен

sianbg

  • Напреднали
  • *****
  • Публикации: 24
    • Профил
С iptables. Очакваш ли някакви недоброжелателни потребители?
Не очаквам. Целия сайт и приложението се върти около една игра и очаквам главно деца от 13 до 18 години. Не очаквам от тях да изкарат някакви сериозни кракерски умения, но най-вероятно ще има Dos атаки.
Активен

BRADATA

  • Напреднали
  • *****
  • Публикации: 833
  • Distribution: Slackware/Mint/CentOS
  • Window Manager: console/KDE/LXDE
    • Профил
    • WWW
Значи няма нужда от повече неща. Само се увери, че хостинга на виртуализацията поддържа външна защитна стена (която ти да конфигурираш) за да може при евентуална атака да си подсигуриш достъп до машината и да блокнеш спамерите.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
BG Debian
Предложения за български проект
asa 0 4574 Последна публикация Sep 25, 2002, 11:52
от asa
Debian i KDE
Настройка на програми
IvanST 9 11334 Последна публикация Jan 05, 2003, 21:54
от n_antonov
Грешка в MBR Debian не стартира!
Настройка на програми
IvanST 8 10643 Последна публикация Jan 07, 2003, 13:36
от IvanST
debian + kde 3.1
Настройка на програми
rat 0 3565 Последна публикация Jan 28, 2003, 17:28
от rat
кои CD-та на Debian ми трябва ?
Настройка на програми
brady 5 7649 Последна публикация Jul 10, 2003, 16:33
от FuckBTK