Dovendo usare Linux come webserver, quali sono le accortezze o le configurazioni che voi usate al fine di rendere il server (sistemisticamente) sicuro?
Grezzie altrettanto.
Dovendo usare Linux come webserver, quali sono le accortezze o le configurazioni che voi usate al fine di rendere il server (sistemisticamente) sicuro?
Grezzie altrettanto.
intanto disattiva tutti i servizi che non userai.....
di per sè qualunque distro progettata per l'ambiente server è sicura, l'unico intoppo sono sempre le stramaledette password.....
c'è gente che sceglie password che pure un bambino di 5 anni indovinerebbe....
detto ciò bisogna anche aggiungere che ci sono società che aggiornano il software ogni 10 anni.....quindi aggiorna sempre il software soprattutto quando si tratta di release di sicurezza
C'è anche chi ricompila il kernel, togliendo tutto ciò che non serve. Quello che non c'è non ti può danneggiare...
"La fede in una missione divina è una delle tante forme di certezza che hanno afflitto la razza umana." - Bertrand Russell
certo che pretendere una "guida sicurezza del webserver" in 10 minuti la vedo lunga :rollo:
innanzitutto:
- leva tutto quello che non serve (come già detto)
- imposta correttamente un firewall
- imposta correttamente gli utenti (magari disattiva root... userai poi sudo) e le relative password
- stabilisci i permessi corretti per ogni cartella (lettura, scrittura, esecuzione con chmod)
- tappa tutte le possibile falle di sicurezza dei vari servizi (chessò hai un server MySQL? beh dovrai gestire correttamente gli utenti)
- in generale usa le regole di sicurezza più ristrettive che puoi
- imposta dei log del server dettagliati
- magari avvisi automatici di intrusioni o qualsiasi cosa non vada via mail o addirittura via sms
Oltre a tutti i suggerimenti precedenti, ti consiglio in fase di ricompilazione o come modulo
di integrare SELinux, SELinux permette di ingabbiare i demoni in modo che se un demone
è corrotto l'attaccante non può corrompere l'intero sistema.. etc.. etc..
Vedi: http://www.adamantio.net/faq-6-The+U...+italiano.html
Vedi: http://www.adamantio.net/reader.php?...apache-it.html
cichity74
.. dimenticavo integra anche un IDS: http://it.wikipedia.org/wiki/IDS
Ringrazio.Originariamente inviato da andrea.paiola
- stabilisci i permessi corretti per ogni cartella (lettura, scrittura, esecuzione con chmod)
- tappa tutte le possibile falle di sicurezza dei vari servizi (chessò hai un server MySQL? beh dovrai gestire correttamente gli utenti)
- imposta dei log del server dettagliati
- magari avvisi automatici di intrusioni o qualsiasi cosa non vada via mail o addirittura via sms
In effetti la domanda non era "come rendere sicuro il pc" ma come rendere sicuro il server in rapporto alla sua funzione di webserver, ovvero in special modo in relazione ai servizi tipici di questo utilizzo (Apache, MySQL, PHP, ...).
Quindi le risposte che ho quotato mi sembrano un ottimo punto di partenza.
- Ad esempio, per i permessi alle cartelle io procedo nel modo seguente: dò accesso in lettura ed esecuzione a tutti gli utenti del sistema alle cartelle /var/www/mie_applicazioni e dò accesso in scrittura alle sottocartelle /var/www/mie_applicazioni/blablabla cui il programma deve NECESSARIAMENTE scrivere, più la /tmp.
Su Windows si possono dare i diritti ad un singolo utente (quello con cui gira il webserver). Su Linux no? O probabilmente si, ma come si fa? Quali concetti ci sono dietro? Ho sentito che si può creare uno "spazio virtuale" in cui un utente può eseguire solo determinati comandi (al di là delle direttive del php.ini ad esempio). Come?
Più avanti mi porterò sulle altre questioni.
10x again.
Originariamente inviato da andrea.paiola
certo che pretendere una "guida sicurezza del webserver" in 10 minuti la vedo lunga :rollo:
innanzitutto:
- leva tutto quello che non serve (come già detto)
- imposta correttamente un firewall
- imposta correttamente gli utenti (magari disattiva root... userai poi sudo) e le relative password
- stabilisci i permessi corretti per ogni cartella (lettura, scrittura, esecuzione con chmod)
- tappa tutte le possibile falle di sicurezza dei vari servizi (chessò hai un server MySQL? beh dovrai gestire correttamente gli utenti)
- in generale usa le regole di sicurezza più ristrettive che puoi
- imposta dei log del server dettagliati
- magari avvisi automatici di intrusioni o qualsiasi cosa non vada via mail o addirittura via sms
Via sms?VVoVe:
COn php si possono inviare sms? :maLOL: :maLOL:
Davvero?
vedi: http://www.shishii.com/dummy/index.php?id=59#Originariamente inviato da mark2x
Su Windows si possono dare i diritti ad un singolo utente (quello con cui gira il webserver). Su Linux no? O probabilmente si, ma come si fa? Quali concetti ci sono dietro? Ho sentito che si può creare uno "spazio virtuale" in cui un utente può eseguire solo determinati comandi (al di là delle direttive del php.ini ad esempio). Come? ......
ovviamente PHP non centra nulla con l'invio di sms ^^Originariamente inviato da Noffinganzo92
Via sms?
COn php si possono inviare sms? :maLOL: :maLOL:
Davvero?
comunque anche PHP (se lo si usa) bisognerà renderlo sicuro... http://php.html.it/guide/leggi/121/g...urezza-di-php/
ossia definire dove e da chi il codice PHP può essere interpretato per esempio...
poi ci sono tutte le direttive di Apache e la relativa configurazione...
...ma chi avrà scritto quella bella guidona ^^Originariamente inviato da andrea.paiola
comunque anche PHP (se lo si usa) bisognerà renderlo sicuro... http://php.html.it/guide/leggi/121/g...urezza-di-php/
Permessi di invio
Rispondi quotando