我有点新的服务器,但我知道我的方式。 现在我已经configuration了服务器,只有我想知道这个设置是否安全的生产使用,或者如果我可以做一些更好的事情。
操作系统:Centos 5.3,Apache,MySQL和PHP的基本安装打开端口:22个用于SSH / SFTP访问,80个用于HTTP,3306个用于MySQL(只有我的IP有访问权限,当然带有标识)
我configuration了Apache,以便允许虚拟主机,并且每个域在/var/www/domain.ext中都有自己的文件夹
现在,这是安全的还是我想念的东西?
感谢您的意见,这是赞赏=)
我build议将SSH和MySQL的端口更改为非标准端口,以避免不必要的端口扫描。
如果MySQL只在本地,我将避免为它打开一个端口,而是使用一个套接字 。
另外,请确保在安全补丁发布后立即应用,并阅读并遵循所 使用 产品的所有安全性文档。
哇,这是一个开放的问题。 从操作系统的configuration细节到SSHd选项(仅允许公共密钥),都有很多事情要考虑到Apacheconfiguration,这可以是一个全职的专业。
MySQL可以configuration为根本不使用TCPnetworking,而是使用Unix套接字。 我build议。
然后,不要忘记,您需要仔细规划和devise运行在其上的应用程序。 由于更常用的代码往往是更常见的审查,这是我很难看的一个领域。
从底部开始,有几个可以自由使用的configuration指南和实用工具,可以帮助你开始:
OS
CentOS Wiki
国家安全局指南
DISA指南
阿帕奇
DISA指南
日高
帕罗
添加mod_security
我的Linux安全标准指南是“ Securing Debian手册”。 你可能需要改变CentOS的细节,但概念是坚实的。
概要:
Stefan,你可以通过SSH隧道连接到其他机器来pipe理它。 它仍然认为你正在根据my.cnf设置在本地连接到它,但是你需要确保权限表[email protected]具有适当的权限级别,因为你通过隧道连接到它。
或者你可以简单地安装phpmyadmin,并只启用本地访问和通过SSH隧道。
P / S: – 我不能评论,因为没有足够的点:P,这就是为什么我必须把这个作为一个答案。 – 我同意本答案将标准端口更改为自定义端口号为SSH等。