Лампа безопасности сервера Centos 6

На прошлой неделе я установил ламповый сервер centos6 и настроил wordpress для своего веб-сайта и phpbb для своего форума. Что касается безопасности, какие меры вы порекомендуете? Из того, что я читал для WordPress, есть плагины для безопасности и такие методы, как изменение и удаление учетных записей администратора. Для phpbb я действительно не знаю, что делать. Однако основное внимание я уделяю своему серверу. Это был первый сервер, который я когда-либо настраивал, поэтому я знаю, что он небезопасен. Я читал, что mod_security и mod_evasive — хорошие контрмеры. В то же время я отключил selinux, потому что он не позволяет мне просматривать мою страницу форума (есть идеи, что делать?), но я знаю, что его хорошо настраивать, но это так запутанно. Любая помощь приветствуется.


wordpress security centos selinux phpbb
person user2711562    schedule 23.08.2013    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Это, вероятно, не по теме для stackoverflow, вы можете посмотреть на serverfault. Тем не менее, несколько быстрых советов:

  1. Отключите доступ ко всем ненужным портам, возможно, настроив iptables. Вам не нужно открывать больше 22,80 и 443.
  2. Если вы запустите ssh, отредактируйте /etc/ssh/sshd_config и отключите вход в систему root. Я также рекомендую DenyHosts.

  3. Включите SELinux снова. Вам просто нужно использовать setsebool, чтобы включить правильные вещи. Это может быть все, что вам нужно

    $ sudo setsebool httpd_can_network_connect_db 1

  4. Это позволит вам посмотреть на связанные логические значения.

    $ getsebool -a | egrep '(http|php)'
person nortally    schedule 10.10.2013