我们最近部署了Debian(Lenny)风格的Rackspace云服务器。 服务器基本上只需要设置为LAMP服务器,但需要通过PCI Compliance ASV的testing。 这意味着像安全的防火墙和病毒扫描程序是必要的。
虽然我可以去麻烦手动设置一切,通过消除的过程中,让服务器通过漏洞扫描,我想我会先看看有人有一个脚本或两个方便部署一个安全的LAMP服务器。
该脚本将理想地configuration和安全: – Apache / MySQL / PHP …明显;) – PhpMyAdmin – SVN – iptables – AVG for linux? (或其他病毒扫描器?) – SSL证书
脚本的其他注意事项可能是: – 通过ssh禁用根访问 – 为SFTP访问设置用户? – configurationsendmail使用第三方smtp服务器
也许这是一厢情愿的想法……但肯定有人在那里做了这个!
干杯
问题是每个人对完美的设置有一个不同的概念。 我们使用Puppet来configuration新的节点,在伪造中有一些可重用的木偶模块,但是我们通常最终定制它们。 我一直想写一篇关于build立木偶的文章,但真正的工作妨碍了我的进步。
你可以看看Debian软件包bastille 。 这是一个服务器强化脚本,旨在以标准化的方式提高安全性。