Δημοσιεύτηκε: 02 Αύγ 2013, 18:05
Μερικές συμβουλές ακόμα.
Περιόρισε τις υπηρεσίες που βγάζει ο server προς τα έξω στις απολύτως βασικές.
πχ ένας webserver δεν πρέπει να βγάζει την Mysql προς τα έξω, ούτε samba, κτλ
Εμπόδισε το brute force στα logins πχ να μην αφήνεις να δοκιμάζουν άπειρους κωδικούς σε υπηρεσίες web, ftp, ssh.
Καλό εργαλείο για αυτό είναι το fail2ban.
Προσοχή στα δικαιώματα που δίνεις σε φακέλους και αρχεία στο /var/www πρέπει να κάνεις ότι λέει το κάθε script και όχι να βάζεις 777.
Ακόμα τα αρχεία να ανήκουν στο group www-data, όχι στον root.
Ρύθμισε το /etc/php5/apache2/php.ini με αυστηρούς κανόνες. Αν κάτι δεν λειτουργεί στα scripts, άλλαξε το.
Χρησιμοποίησε το .htaccess για να μπλοκάρεις "κακές" ips και "κακά" bots.
Χρησιμοποίησε τις λίστες του spamhaus.org για να φτιάξεις κανόνες στο firewall.
Να βλέπεις συχνά τα log για ύποπτες κινήσεις.
Και πάντα να παίρνεις backup
Περιόρισε τις υπηρεσίες που βγάζει ο server προς τα έξω στις απολύτως βασικές.
πχ ένας webserver δεν πρέπει να βγάζει την Mysql προς τα έξω, ούτε samba, κτλ
Εμπόδισε το brute force στα logins πχ να μην αφήνεις να δοκιμάζουν άπειρους κωδικούς σε υπηρεσίες web, ftp, ssh.
Καλό εργαλείο για αυτό είναι το fail2ban.
Προσοχή στα δικαιώματα που δίνεις σε φακέλους και αρχεία στο /var/www πρέπει να κάνεις ότι λέει το κάθε script και όχι να βάζεις 777.
Ακόμα τα αρχεία να ανήκουν στο group www-data, όχι στον root.
Ρύθμισε το /etc/php5/apache2/php.ini με αυστηρούς κανόνες. Αν κάτι δεν λειτουργεί στα scripts, άλλαξε το.
- Κώδικας: Επιλογή όλων
disable_functions = exec,system,shell_exec,passthru
register_globals = Off
expose_php = Off
display_errors = Off
track_errors = Off
html_errors = Off
magic_quotes_gpc = Off
Χρησιμοποίησε το .htaccess για να μπλοκάρεις "κακές" ips και "κακά" bots.
Χρησιμοποίησε τις λίστες του spamhaus.org για να φτιάξεις κανόνες στο firewall.
Να βλέπεις συχνά τα log για ύποπτες κινήσεις.
Και πάντα να παίρνεις backup