Buku / Panduan untuk Mengamankan Server [ditutup]

13

Ditutup . Pertanyaan ini didasarkan pada pendapat . Saat ini tidak menerima jawaban.

Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga dapat dijawab dengan fakta dan kutipan dengan mengedit posting ini .

Ditutup 5 tahun yang lalu .

Saya punya ide situs web yang ingin saya bangun dan luncurkan, dan saya berpikir untuk mendapatkan VPS kecil untuk menampungnya (saya suka Linode karena harganya, dan mereka tampaknya sangat direkomendasikan). Saya sangat bangkrut sehingga saya tidak mampu membeli server yang dikelola.

Saya mengunduh Ubuntu Lucid Server dan menjalankannya di VirtualBox, untuk membantu saya belajar dan bertindak sebagai pendekatan yang dekat dengan server produksi akhirnya. Saya berkomitmen untuk belajar, tetapi saya cukup takut saya akan kehilangan sesuatu yang bodoh dan dikompromikan. Karena itu, saya ingin mengetahui panduan / buku bagus yang menjelaskan poin utama pengamanan server LAMP.

Saya telah mengerjakan hal-hal dasar dalam tutorial Linode dan Slicehost masing-masing, tetapi saya ingin bersiap-siap. Situs ini belum ditulis, dan saya kemungkinan akan menggunakan host bersama terlebih dahulu sebagai percobaan, jadi saya punya waktu untuk mempelajari setidaknya dasar-dasarnya.

Saya tahu untuk menjaga semuanya tetap terbaru, konfigurasikan iptables hanya mengizinkan lubang yang saya butuhkan (yang hanya muncul pada port TCP 22, untuk ssh / scp / sftp - Saya akan mengubahnya dari port default untuk keamanan (sangat kecil) melalui bonus ketidakjelasan - dan 80 untuk http) - meskipun saya bingung dengan beberapa tutorial yang mengatakan untuk memblokir ICMP karena saya tidak mengapa saya tidak ingin menanggapi ping - dan hanya menginstal perangkat lunak yang saya perlukan / hapus perangkat lunak saya tidak perlu.

security

— AgentConundrum
sumber

1

Saya pribadi berpikir pertanyaan ini milik Server Fault. AMP di LAMP harus offtopic di sini, IMO.

— xenoterracide

@ xenoterracide: Cukup adil, meskipun saya tidak benar-benar mencari bantuan dengan bit AMP. Anda akan melihat bahwa judul pertanyaan tidak menyebutkan LAMP secara khusus - saya bertanya tentang pengamanan server secara umum, yang sepertinya cukup sesuai dengan topik saya. Saya memang menyebutkan seluruh tumpukan dalam pertanyaan, tetapi saya menambahkannya lebih sebagai konteks daripada yang lain. Masalah saya yang sebenarnya adalah saya seorang pemula di Linux, dan saya pikir Linux SE akan memiliki keahlian yang tepat untuk membantu. BTW, saya memang menanyakan ini di SF sebelumnya, tapi saya pikir itu akan mendapatkan lebih banyak perhatian di sini, dan saya pikir info keamanan akan baik untuk ada di sini.

— AgentConundrum

baik ... masalah saya adalah seperti yang Anda katakan itu pertanyaan tentang keamanan server secara umum. Tapi itu bukan tempat saya untuk memutuskan apa Ontopic di sini.

— xenoterracide

IMHO Gunakan Debian, bukan Ubuntu, jalankan Nginx, bukan Apache. Sisanya terdengar bagus. Jangan menyentuh host bersama dengan polling tongkang.

— Alex Chamberlain

8

Baca Buku Pegangan Keamanan Gentoo . Sebagian besar harus berlaku untuk distribusi Linux apa pun.

— xenoterracide
sumber

6

Karena Anda sudah menggunakan Ubuntu, saya merekomendasikan Server Guide mereka , yang menawarkan gambaran umum dasar dari serangkaian layanan default yang umum.

Lihat juga Keamanan Server Linux dari O'Reilly. Sebenarnya, cari saja beberapa tawaran di Amazon .

Googling Server pengerasan checklist tampaknya kembali beberapa baik, praktis, cara cepat mencari tahu apakah ada sesuatu yang terang-terangan salah dengan setup Anda.

Terakhir, buka bagian keamanan serverfault dan minta izin.

Sunting: juga, ICMP harus diblokir berdasarkan pesan. Lihat Penyaringan Paket ICMP untuk detailnya.

— Pedro Silva
sumber

Saya melihat buku O'Reilly sebelumnya (melalui pencarian yang sama dengan yang Anda sebutkan), tetapi agak tertunda pada tanggal publikasi. Apakah buku berusia lima tahun benar-benar masih relevan saat ini? Saya akan memeriksa sisa tautan Anda juga (well, kecuali bahwa saya sudah menanyakan pertanyaan ini kepada SF sebelumnya, jadi tidak ada gunanya menduplikasi upaya itu). Terima kasih banyak.

— AgentConundrum

5

Bacaan yang disarankan dari (kebanyakan) sumber AS yang berwibawa dan memiliki reputasi:

Anda juga harus membaca peringatan dalam fineprint di manual OS Anda.

— Pemburu rusa
sumber

1

Hanya sebagian jawaban, tapi saya sudah menulis tutorial IPtables yang mungkin berguna bagi Anda. http://www.ellipsix.net/geninfo/firewall/index.html

Selain IPtables, Anda harus mengonfigurasi SSH dan Apache, tetapi yang datang dengan konfigurasi default yang sudah aman, jadi hanya ada beberapa hal yang mungkin harus Anda ubah. Tentu saja, saat Anda menambahkan lebih banyak fitur ke situs web Anda, Anda harus tetap memperbarui konfigurasi. Orang lain mungkin dapat merekomendasikan referensi yang bagus untuk itu.

Bahkan, saya akan membuat wiki komunitas ini sehingga jika ada orang lain yang ingin menambahkan tautan, mereka dapat melakukannya.

— David Z
sumber

Terima kasih, saya akan memeriksa situs Anda. Saya tidak menyadari bahwa Apache, atau terutama SSH mengingat apa yang S singkatan, tidak aman di luar kotak. Semoga orang lain dapat datang dengan panduan untuk mereka, jika Anda tidak memilikinya. Terima kasih lagi!

— AgentConundrum

Yah, "Aman" di SSH hanya berarti mengirim data Anda dalam bentuk terenkripsi, sehingga orang tidak bisa mengintip koneksi yang ada. Tetapi menciptakan konfigurasi SSH yang aman lebih dari memastikan bahwa tidak ada yang dapat terhubung di tempat pertama kecuali mereka benar - benar berwenang untuk melakukannya. Enkripsi tidak melindungi itu.

— David Z