如果我有一个虚拟主机与Linux托pipe,我该怎么做,以确保它有平台的安全性?
我安装一个服务器(比如tomcat),一个数据库服务器(mysql),然后我部署我的应用程序。 我应该关心一些安全问题吗? 我正在谈论平台的安全性,而不是我的软件应用程序
谢谢
您应该应用与物理服务器相同的安全策略。 configurationtomcat和mysql只能在127.0.0.1上侦听,或者使用防火墙只允许某些IP直接访问这些服务。 保持服务器和所有服务的更新。 禁用基于密码的authentication,只使用基于密钥的authentication。 为root用户禁用远程authentication。 将日志保存在不同的机器上。 如果可能,请在Web服务器前使用IDS。
至less,您需要保护SSH并locking您不需要的所有其他服务/端口,并使系统保持最新状态。
slicehost有一个很好的介绍基础设置的各种发行版: http : //articles.slicehost.com/2008/1/30/centos-setup-page-1
与htaccess? 记得为你的网站设置noindex。
任何Web公开的ssh服务器使用证书。
这些是一些基本的东西。