我是一个业余爱好者,我正在运行自己的Ubuntu服务器来提供我的网站。 我想知道是否有任何好的方法来找出我的设置是多么的安全,因为我真的不想让我的networking受到影响。
你知道任何安全设置LAMP堆栈的自动化工具和/或好的指南吗?
如果你从版本库中安装了Apache,如果你保持更新,它已经足够安全了。 现在的大多数攻击都依赖于Web应用程序的旧漏洞以及通过FTP或ssh进行的powershell攻击。
话虽如此,您可以随时通过一些最佳实践来提高Apache / PHP的安全性,包括PHP安全手册和Apache CIS基准:
下一步,我会build议监测你的系统。 看看日志,文件更改等。最好的工具是:
您可以使用Sucuri ( 它是我开发的免费工具 ),使用基于networking的完整性监控(可以查找网站更改,Whois修改,黑名单等)来远程监控您的网站。
互联网上有许多工具用于安全扫描,另外还有用于发起实际攻击的工具。 为什么不抓住一些并在您的Web服务器上运行它们。 监测发生的事情是一回事。 看到实际得到什么,并可能把它拿下来,完全是另一回事。 并非所有的攻击都会在日志中显而易见。
Nessus和MetaSploit将成为开始的好工具。 也就是说,您还需要确保在您的服务器上运行的任何Web应用程序也都是安全的 – 使用扫描工具不容易确定。