Недавно мы развернули облачный сервер Rackspace в версии Debian (Lenny). По сути, сервер просто нужно настроить как LAMP-сервер, но он должен пройти тесты ASV на соответствие PCI. Это означает, что потребуются такие вещи, как защищенный брандмауэр и сканер вирусов.
Хотя я мог бы потрудиться, чтобы настроить все вручную и через процесс устранения, заставить сервер пройти сканирование уязвимостей, я подумал, что сначала посмотрю, есть ли у кого-то там сценарий или два, пригодных для развертывания защищенного сервера LAMP. .
Скрипт идеально настроит и secure: - Apache / MySQL / PHP ... очевидно;) - PhpMyAdmin - SVN - iptables - AVG для linux? (или какой-нибудь другой антивирусный сканер?) - SSL-сертификат
Другие особенности сценария могут заключаться в следующем: - Отключить root-доступ через ssh - Настроить пользователя для доступа по SFTP? - Настройте sendmail для использования стороннего smtp-сервера
Возможно, это выдавать желаемое за действительное ... но наверняка это кто-то сделал!
Ура
Проблема в том, что у всех несколько разное представление о том, что является идеальной настройкой. Мы используем Кукольный для настройки новых узлов, и в марионеточной кузнице есть несколько многоразовых марионеточных модулей, но обычно мы их настраиваем. Я хотел написать статью о настройке марионетки, но настоящая работа мешает мне прогрессировать.
Вы можете взглянуть на пакет Debian бастилия. Это сценарий усиления защиты сервера, разработанный для повышения безопасности стандартизированным способом.