Sunucu Güvenliğini Sağlamak için Kitaplar / Kılavuzlar [kapalı]

13

Kapalı . Bu soru görüş temelli . Şu anda cevapları kabul etmiyor.

Bu soruyu geliştirmek ister misiniz? Bu yayını düzenleyerek gerçekler ve alıntılarla yanıtlanabilmesi için soruyu güncelleyin .

5 yıl önce kapalı .

Oluşturmak ve başlatmak istediğim bir web sitesi fikrim var ve bunu barındırmak için küçük bir VPS almayı düşünüyorum (fiyatlarına Linode'u seviyorum ve yaygın olarak tavsiye ediliyor gibi görünüyor). Oldukça parasızım, bu yüzden yönetilen bir sunucuyu karşılayamıyorum.

Ubuntu Lucid Server'ı indirdim ve bir VirtualBox'ta çalıştırmasını sağladım, öğrenmeme ve nihai üretim sunucusuna yakın bir yaklaşım olarak hareket etmeme yardımcı oldu. Öğrenmeye kararlıyım, ama çok korkuyorum aptalca bir şeyi özleyeceğim ve uzlaşacağım. Bu nedenle, bir LAMP sunucusunun güvenliğini sağlamanın ana noktalarını açıklayan iyi kılavuzları / kitapları bilmek istiyorum.

Linode ve Slicehost'un ilgili derslerinde temel şeyler üzerinde çalıştım, ancak mümkün olduğunca hazırlıklı olmak istiyorum. Site henüz yazılmadı ve muhtemelen deneme sürümü olarak paylaşılan bir ana bilgisayara dağıtacağım, bu yüzden en azından temel bilgileri öğrenmek için zamanım var.

Her şeyi güncel tutmayı biliyorum, iptables'ı yalnızca ihtiyacım olan deliklere izin verecek şekilde yapılandırmayı biliyorum (ssh / scp / sftp için sadece TCP bağlantı noktalarına 22 görünüyor) - (çok küçük) güvenlik için varsayılan bağlantı noktasından değiştireceğim müstehcenlik bonusu aracılığıyla - ve http için 80) - ping'e yanıt vermek istemediğim için ICMP'yi bloke eden bazı öğreticiler tarafından kafam karışsa da - sadece ihtiyacım olan yazılımı yüklüyorum / kaldırıyorum gerek yok.

security

— AgentConundrum
kaynak

1

Şahsen bu sorunun Sunucu Hatası'na ait olduğunu düşünüyorum. LAMP içindeki AMP burada offtopik olmalıdır, IMO.

— xenoterracide

@xenoterracide: Yeterince adil, ancak AMP bitleriyle ilgili gerçekten yardım aramıyordum. Soru başlığının özellikle LAMP'tan bahsetmediğini fark edeceksiniz - genel olarak bir sunucuyu güvence altına almayı sordum, bu da bana oldukça konuya benziyordu. Sorudaki tüm yığını anlattım, ama onu her şeyden çok bağlam olarak ekledim. Benim asıl meselem, Linux'ta bir yeniyim ve Linux SE'nin yardım etmek için doğru uzmanlığa sahip olacağını düşündüm. BTW, daha önce SF üzerinde sormuştum, ama burada daha fazla dikkat çekeceğini düşündüm ve güvenlik bilgilerinin burada olması iyi olacağını düşündüm.

— AgentConundrum

iyi ... benim sorunum genel olarak sunucu güvenliği ile ilgili bir soru demiş gibi. Ama burada Ontopic'in ne olduğuna karar vermek benim yerim değil.

— xenoterracide

IMHO Ubuntu yerine Debian kullanın, Apache yerine Nginx'i çalıştırın. Gerisi kulağa hoş geliyor. Mavna anketiyle paylaşılan bir ana bilgisayara dokunmayın.

— Alex Chamberlain

8

Gentoo Güvenlik El Kitabı'nı okuyun . Çoğu Linux dağıtımı için geçerli olmalıdır.

— xenoterracide
kaynak

6

Zaten Ubuntu'yu kullandığınız için, ortak bir dizi varsayılan hizmete temel bir genel bakış sunan Sunucu Kılavuzlarını öneriyorum .

Ayrıca O'Reilly'den Linux Sunucu Güvenliği'ne bir göz atın . Aslında, Amazon'u sadece birkaç teklif için arayın .

Google sunucu sertleştirme kontrol listesi , kurulumunuzda bir şeyin açık bir şekilde yanlış olup olmadığını hızlı bir şekilde anlamanın bazı iyi, pratik ve yollarını döndürüyor gibi görünüyor.

Son olarak, serverfault'un güvenlik bölümüne gidin ve sorun.

Düzenleme: ayrıca, ICMP iletiye göre engellenmelidir. Ayrıntılar için ICMP Paket Filtreleme konusuna bakın .

— Pedro Silva
kaynak

O'Reilly kitabını daha önce gördüm (aslında bahsettiğiniz aynı arama yoluyla), ancak yayın tarihine göre biraz ertelendi. Beş yaşında bir kitap bugün hala geçerli mi? Bağlantılarınızın geri kalanını da kontrol edeceğim (bir süre önce SF'ye bu soruyu sorduğum dışında, bu çabayı çoğaltmanın bir anlamı yok). Çok teşekkürler.

— AgentConundrum

5

Yetkili ve saygın ABD kaynaklarından (çoğunlukla) önerilen okumalar:

Ayrıca, işletim sistemi elkitaplarınızdaki ince baskıdaki uyarıları da okumalısınız.

— Geyik avcısı
kaynak

1

Sadece kısmi bir cevap, ama bazı yararlı olabilecek bir IPtables öğretici yazdım. http://www.ellipsix.net/geninfo/firewall/index.html

IPtables'ın yanı sıra, SSH ve Apache'yi yapılandırmanız gerekir, ancak bunlar zaten güvenli olan varsayılan yapılandırmalarla birlikte gelir, bu nedenle muhtemelen değiştirmeniz gereken birkaç şey vardır. Tabii ki, web sitenize daha fazla özellik ekledikçe, yapılandırmayı buna göre güncel tutmanız gerekecektir. Başka biri muhtemelen bunun için iyi referanslar önerebilir.

Aslında, bu topluluğu wiki yapacağım, böylece eğer başka birisi link eklemek istiyorsa, bunu yapabilirler.

— David Z
kaynak

Teşekkürler, sitenizi kontrol edeceğim. Apache'nin, özellikle S'nin temsil ettiği SSH'nin kutunun dışında güvensiz olduğunu fark etmedim. İnşallah başka biri onlar için bir rehber ile birlikte gelebilir, eğer yoksa. Tekrar teşekkürler!

— AgentConundrum

SSH'deki "Güvenli" yalnızca verilerinizi şifrelenmiş bir biçimde göndermesi anlamına gelir, böylece insanlar mevcut bir bağlantıyı gözetlemez. Ancak güvenli bir SSH yapılandırması oluşturmak, gerçekten yetkilendirilmedikçe kimsenin ilk etapta bağlanamayacağından emin olmakla ilgilidir. Şifreleme buna karşı koruma sağlamaz.

— David Z