我需要在双Xeon机器上安装Debian以安装Web服务器,并且必须尽可能“安全”,无论程序和function是否可用(防火墙,防病毒等)。
我需要基本的Web服务器function,LAMP堆栈(其中P是PHP) ,减去FTP,因为我有不断的物理访问,我不想打开漏洞攻击和未经授权的访问。
好的问题。 首先,总是安装最新的Debian版本(stable),然后从那里开始。 select最小安装,完成后使用apt-get来获取你需要的软件包:
# apt-get install apache2 # apt-get install php5 # apt-get install mysql-server 这应该让你的LAMP准备就绪(Linux + Apache + MySQL + PHP)。
既然你提到最大的安全性,我会说不要安装任何这些graphics工具来pipe理你的服务器(如cPanel,webmin等)。 Apache + PHP + Mysqlconfiguration足够简单,可以通过terminal来完成(另外,它们几乎都是预先configuration好的)。
为了监视,我会build议OSSEC(将监视您的日志,重要文件的变化等)。
这是您需要安装的唯一信息。
http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
至于Xeons,你可能想要的是i386发行版,除非它们是64位的特效版本(可以继续使用)。
为了解决您的安全问题,我会安装iptables ,只允许公共端口80(如果有必要,还有443)。
然后,我将安装openvpn (允许其在防火墙上的端口),并通过VPN连接执行所有pipe理。
然后,保持最新的安全更新 – 让系统每天检查存储库,并通过电子邮件通知所有可用的更新,并尽快将其应用。 对于LAMP堆栈,我还将dotdeb存储库添加到/etc/apt/sources.lst中,因为dotdeb比debian更适合修补最新的php / apache / mysql漏洞。