저는 구축하고 출시하고 싶은 웹사이트에 대한 아이디어가 있고 이를 호스팅하기 위해 작은 VPS 구입을 고려하고 있습니다. 가격이 Linode를 좋아하고 널리 추천되는 것 같습니다. 저는 돈이 없어서 호스팅 서버를 살 여유가 없습니다.
저는 Ubuntu Lucid Server를 다운로드하여 VirtualBox에서 실행하여 최종 프로덕션 서버에 대한 대략적인 학습과 역할을 수행할 수 있도록 했습니다. 배움에 전념하고 있지만, 어리석은 일을 놓치고 타협하게 될까 봐 걱정됩니다. 그래서 LAMP 서버 보안의 핵심을 설명할 수 있는 좋은 가이드나 책이 있는지 궁금합니다.
Linode 및 Slicehost에 대한 각 튜토리얼에서 기본 사항을 이미 살펴봤지만 최대한 준비하고 싶었습니다. 사이트는 아직 작성되지 않았으며 시험 실행으로 먼저 공유 호스팅에 배포하여 최소한 기본 사항을 배울 시간을 가질 것입니다.
나는 모든 것을 최신 상태로 유지하고 필요한 공격만 허용하도록 iptables를 구성한다는 것을 알고 있습니다(ssh/scp/sftp의 경우 이것은 단지 TCP 포트 22인 것 같습니다. (매우 사소한) 보안을 달성하기 위해 기본 포트에서 변경하겠습니다. 모호함 보너스 - http의 경우 80) - 핑에 응답하고 싶지 않은 이유를 모르기 때문에 ICMP를 차단하라는 일부 튜토리얼에서 혼란스럽기는 하지만 필요한 소프트웨어만 설치/소프트웨어를 제거합니다. 필요하지 않음 소프트웨어가 필요하지 않습니다.
답변1
읽다젠투 보안 매뉴얼. 이들 중 대부분은 모든 Linux 배포판에 적용되어야 합니다.
답변2
당신은 이미 우분투를 사용하고 있으므로 나는 그들을 추천합니다서버 가이드, 기본 서비스의 공통 집합에 대한 기본 개요를 제공합니다.
당신은 또한 볼 수 있습니다리눅스 서버 보안오라일리에서. 사실은 그냥아마존 검색제품이 꽤 많습니다.
구글 검색서버 강화 체크리스트설정에 분명히 잘못된 것이 있는지 신속하게 알아낼 수 있는 훌륭하고 실용적인 방법을 제공하는 것 같습니다.
마지막으로서버 장애보안 부서에 나가라고 요청하세요.
편집: 또한 메시지에 따라 ICMP를 차단해야 합니다. 바라보다ICMP 패킷 필터링더 알아보기.
답변3
(주로) 권위 있고 평판이 좋은 미국 출처의 권장 읽기:
- NIST 공통 서버 보안(Publication SP800-123)
- NIST 공용 웹 서버(Publication SP800-44v2)
- NIST 보안 웹 서비스(Publication SP800-95)
- 디사유닉스 STIG
- CIS벤치마크
또한 운영 체제 설명서의 작은 글씨로 된 경고를 읽어야 합니다.
답변4
이것은 부분적인 답변일 뿐이지만 여러분에게 유용할 수 있는 IPtables 튜토리얼을 작성했습니다. http://www.ellipsix.net/geninfo/firewall/index.html
IPtables 외에도 SSH 및 Apache도 구성해야 하지만 기본 구성은 이미 안전하므로 몇 가지 사항만 변경하면 됩니다. 물론, 웹 사이트에 더 많은 기능을 추가하면 이에 따라 구성을 최신 상태로 유지해야 합니다. 다른 사람들이 좋은 참고 자료를 추천할 수도 있습니다.
사실, 나는 다른 사람들이 링크를 추가하고 싶어하면 그렇게 할 수 있도록 이 커뮤니티 위키를 만들 예정입니다.