![サーバーセキュリティのための書籍/ガイドライン[終了]](https://linux33.com/image/170/%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E6%9B%B8%E7%B1%8D%2F%E3%82%AC%E3%82%A4%E3%83%89%E3%83%A9%E3%82%A4%E3%83%B3%5B%E7%B5%82%E4%BA%86%5D.png)
私は構築してリリースしたいウェブサイトのアイデアを持っており、それをホストするために小さなVPSを購入することを検討しています。価格はLinodeが好きで、広く推奨されているようです。私はお金がなく、ホスティングサーバーを買う余裕がありません。
私はUbuntu Lucid ServerをダウンロードしてVirtualBoxで実行して、最終的な本番サーバーのおおよその学習と役割を果たすことができました。学びに専念していますが、愚かなことを見逃して妥協するのかと心配です。それで、LAMPサーバーのセキュリティの核心を説明するための良いガイドや本があるかどうか疑問に思います。
LinodeとSlicehostの各チュートリアルで基本をすでに見てきましたが、できるだけ準備したかったです。サイトはまだ作成されておらず、テストの実行として最初に共有ホスティングに展開して、少なくとも基本を学ぶ時間があります。
私はすべてを最新の状態に保ち、必要な攻撃だけを許可するようにiptablesを設定することを知っています(ssh / scp / sftpの場合、これはTCPポート22のようです。(非常にマイナーな)セキュリティを達成するためにデフォルトポートで変更曖昧さボーナス - httpの場合80) - pingに応答したくない理由がわからないため、ICMPをブロックするようにいくつかのチュートリアルで混乱していますが、必要なソフトウェアだけをインストール/ソフトウェアを削除します。必要ありませんソフトウェアは必要ありません。
答え1
読むGentooセキュリティマニュアル。これらのほとんどは、すべてのLinuxディストリビューションに適用する必要があります。
答え2
あなたはすでにUbuntuを使用しているので、私はそれらをお勧めしますサーバーガイド、基本サービスの共通セットの基本概要を提供します。
また、見ることができますLinuxサーバーのセキュリティオライリーから。実はただAmazon検索製品がかなり多いです。
Google検索サーバー強化チェックリスト設定に間違いなく間違っているかどうかをすばやく見つけるための優れた実用的な方法を提供するようです。
最後にサーバー障害セキュリティ部門に行くように依頼してください。
編集:また、メッセージに従ってICMPをブロックする必要があります。バラよりICMPパケットフィルタリングもっと学ぶ。
答え3
(主に)権威のある評判の良いアメリカのソースからの推奨を読む:
- NIST共通サーバーセキュリティ(Publication SP800-123)
- NISTパブリックWebサーバー(Publication SP800-44v2)
- NISTセキュアWebサービス(Publication SP800-95)
- ディサUnix STIG
- CISベンチマーク
また、オペレーティングシステムのマニュアルの小文字の警告を読んでください。
答え4
これは部分的な答えですが、あなたに役立つIPtablesチュートリアルを書いています。 http://www.ellipsix.net/geninfo/firewall/index.html
IPtablesに加えて、SSHとApacheも設定する必要がありますが、デフォルトの設定はすでに安全であるため、いくつか変更するだけです。もちろん、Webサイトにさらに機能を追加した場合は、それに応じて設定を最新の状態に保つ必要があります。他の人が良い参考資料をお勧めします。
実際、私は他の人がリンクを追加したい場合は、このコミュニティウィキを作成する予定です。