Ubuntu12.04LST商务应用服务器的安全性
Ubuntu12.04LST商务应用服务器的安全性
提问于 2013-12-02 11:01:55
我正在开发基于php的bussines应用程序,并在ubuntu12.04LTS服务器上开发mysql。我关闭了所有端口,除了:80和php代码只能通过安全登录和使用cookie而是会话来执行。
服务器还能有哪些其他漏洞,我需要采取什么安全防范措施来保证高安全性?
回答 2
Security用户
回答已采纳
发布于 2013-12-02 11:12:46
首先:
- 创建一个用户来运行您的PHP代码,作为没有超过需要的用户权限,包括在他的用户上下文中被监禁
- 配置苏菲
- 为ubuntu找一个硬化指南,并彻底遵循它。
- 配置仪表器
- 限制用户访问,并设置远程日志记录工具
- 为敏感文件夹实现审计%d
- 如果应用程序处理敏感信息,则使用有效证书(443)设置SSL。
对于MySQL,最好有一个只能添加记录的表。每个记录都有一个“已删除”字段,用户mysql应用程序用户可以访问该字段。该记录可以设置为True或False。用户可以插入行,但不能删除任何字段,他也只能更新应该更新的记录中的字段。删除可以通过设置“真”或“假”来完成(您的应用程序需要对此进行说明)。
尽可能多地使用存储过程,尽可能多地将数据库逻辑加载到数据库中。
配置WebApplication防火墙和HIDS。
Security用户
发布于 2013-12-02 21:25:47
如果你想硬你的系统,你也可以fail2ban。这是一个脚本,可以监视日志文件,并在非法访问的情况下将阻塞规则设置到防火墙。
我使用它来监视和阻止访问不可用的网站和ssh登录跟踪。
它很容易配置,无需引起注意,并且工作良好:-)
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/46312
复制相关文章
相似问题
腾讯云开发者
