На прошлой неделе я установил ламповый сервер centos6 и настроил wordpress для своего веб-сайта и phpbb для своего форума. Что касается безопасности, какие меры вы порекомендуете? Из того, что я читал для WordPress, есть плагины для безопасности и такие методы, как изменение и удаление учетных записей администратора. Для phpbb я действительно не знаю, что делать. Однако основное внимание я уделяю своему серверу. Это был первый сервер, который я когда-либо настраивал, поэтому я знаю, что он небезопасен. Я читал, что mod_security и mod_evasive — хорошие контрмеры. В то же время я отключил selinux, потому что он не позволяет мне просматривать мою страницу форума (есть идеи, что делать?), но я знаю, что его хорошо настраивать, но это так запутанно. Любая помощь приветствуется.
Лампа безопасности сервера Centos 6
Ответы (1)
Это, вероятно, не по теме для stackoverflow
, вы можете посмотреть на serverfault
. Тем не менее, несколько быстрых советов:
- Отключите доступ ко всем ненужным портам, возможно, настроив
iptables
. Вам не нужно открывать больше 22,80 и 443. - Если вы запустите
ssh
, отредактируйте/etc/ssh/sshd_config
и отключите вход в систему root. Я также рекомендую DenyHosts. Включите SELinux снова. Вам просто нужно использовать setsebool, чтобы включить правильные вещи. Это может быть все, что вам нужно
$ sudo setsebool httpd_can_network_connect_db 1
Это позволит вам посмотреть на связанные логические значения.
$ getsebool -a | egrep '(http|php)'
person
nortally
schedule
10.10.2013