Назад | Перейти на главную страницу

Повышение безопасности веб-сервера CentOS 6

В облаке установлен веб-сервер как виртуальная машина. Я настроил его сам, и на нем есть два корпоративных веб-сайта. Я больше ничего не планирую. Поэтому, прежде чем он станет общедоступным, я хочу проверить его на наличие уязвимостей. Пожалуйста, расскажите мне о передовых методах работы, контрольных списках и процедурах аудита, обо всем, что нужно для измерения и оценки безопасности сервера.

С точки зрения сетевой безопасности вы можете делать следующее:

  1. убедитесь, что сервер полностью пропатчен. Я не могу этого особо подчеркнуть.
  2. убедитесь, что вы не открываете какие-либо ненужные службы внешнему миру, надеюсь, будет открыт только порт 80.
  3. запустить сканирование уязвимостей, например Nessus или OpenVAS, на сервере. Существует множество инструментов безопасности, которые могут помочь вам в сканировании уязвимостей. Просмотрите каждый вывод и при необходимости примените контрмеры.
  4. Отключите то, что вам на самом деле не нужно, уменьшив поверхность атаки.
  5. Включите SELinux, если он еще не включен

С безопасностью приложений дело обстоит совсем иначе, вы не предоставляете никакой информации об этом, поэтому применяются обычные предостережения.