Я ИТ-специалист, увлеченный своим делом, и у меня есть собственный сервер Ubuntu для обслуживания моего веб-сайта. Мне было интересно, есть ли какие-нибудь хорошие способы узнать, насколько безопасна моя установка, поскольку я бы действительно предпочел, чтобы моя сеть не была скомпрометирована.
Знаете ли вы какие-либо автоматизированные инструменты и / или хорошие руководства по безопасной настройке стека LAMP?
Если вы установили Apache из репозитория, он уже достаточно безопасен, ЕСЛИ вы будете обновлять его. Большинство атак в настоящее время основаны на старых уязвимостях в веб-приложениях и атаках методом грубой силы через FTP или ssh.
При этом вы всегда можете улучшить безопасность своего Apache / PHP с помощью нескольких передовых методов, включая руководство по безопасности PHP и тест Apache CIS:
В качестве следующего шага я бы порекомендовал контролировать вашу систему. Посмотрите журналы, изменения файлов и т. Д. Лучшими инструментами для этого являются:
Вы всегда можете контролировать свой веб-сайт удаленно, используя сетевой мониторинг целостности (который ищет изменения веб-сайта, модификации whois, занесение в черный список и т. Д.), Используя Сукури (это бесплатный инструмент, который я разработал).
Nessus и MetaSploit были бы хорошими инструментами для начала. Тем не менее, вам также необходимо убедиться, что все веб-приложения, работающие на вашем сервере, также безопасны - это не так просто определить с помощью инструментов сканирования.
В Интернете есть множество инструментов для сканирования безопасности, плюс, конечно же, инструменты для запуска реальных атак. Почему бы не получить некоторые из них и не запустить их на своем веб-сервере. Мониторинг, чтобы увидеть, что произошло, - это одно. Другое дело - увидеть, что на самом деле проходит и, возможно, обрушивается. Не все атаки будут заметны в журналах.