在现有的iPlanet Web服务器上,我们现在必须在Red Hat Enterprise Linux 4上安装PHP5和MySQL 5.是否有任何推荐的指南或最佳实践来安全地安装这两个工具,并将其从黑客加固到这个面向公众的服务器上?
首先,我要select一个得到分销商全力支持的平台 – 而不仅仅是传统的支持(RHEL4现在已经有五年半的时间了,即将进入'production 3'的支持模式)。
接下来在我的名单上将不安装软件,其中支持担保。
然后,我会很长时间的关注操作系统 – 但是由于您只问了特定的应用程序,所以我会跳过它。
关于强化2个服务….从Sans的Linux强化 非常基本的介绍是15页 – 所以我强烈build议你到别处寻找答案 – SF的快速post不会给你提供一小部分的问题需要问。 这里有更多的指南。
看看suhosin的网站 – 即使你坚持使用PHP的标准发行版,也有许多关于suhosin存在的信息,从中你可以做出明智的决定。
至于MySQL – 它当然不应该公开面对。 除了防火墙外,如果可能的话,您应该禁用所有的networking访问 – 或将其移动到不能从Internet路由的单独服务器。
类似的mod_security
首先,请注意,这样做基本上使得Red Hat不能支持服务器,所以如果出现问题,你就可以自己处理。
既然这样,你可以在CentOS Plus仓库中find用于EL4的MySQL 5和PHP 5包。 尽pipe有这个名字,这些软件包可以同时在CentOS和RHEL上运行。