Назад | Перейти на главную страницу

Как узнать, безопасна ли установка Apache?

Я ИТ-специалист, увлеченный своим делом, и у меня есть собственный сервер Ubuntu для обслуживания моего веб-сайта. Мне было интересно, есть ли какие-нибудь хорошие способы узнать, насколько безопасна моя установка, поскольку я бы действительно предпочел, чтобы моя сеть не была скомпрометирована.

Знаете ли вы какие-либо автоматизированные инструменты и / или хорошие руководства по безопасной настройке стека LAMP?

Если вы установили Apache из репозитория, он уже достаточно безопасен, ЕСЛИ вы будете обновлять его. Большинство атак в настоящее время основаны на старых уязвимостях в веб-приложениях и атаках методом грубой силы через FTP или ssh.

При этом вы всегда можете улучшить безопасность своего Apache / PHP с помощью нескольких передовых методов, включая руководство по безопасности PHP и тест Apache CIS:

В качестве следующего шага я бы порекомендовал контролировать вашу систему. Посмотрите журналы, изменения файлов и т. Д. Лучшими инструментами для этого являются:

Вы всегда можете контролировать свой веб-сайт удаленно, используя сетевой мониторинг целостности (который ищет изменения веб-сайта, модификации whois, занесение в черный список и т. Д.), Используя Сукури (это бесплатный инструмент, который я разработал).

Nessus и MetaSploit были бы хорошими инструментами для начала. Тем не менее, вам также необходимо убедиться, что все веб-приложения, работающие на вашем сервере, также безопасны - это не так просто определить с помощью инструментов сканирования.

В Интернете есть множество инструментов для сканирования безопасности, плюс, конечно же, инструменты для запуска реальных атак. Почему бы не получить некоторые из них и не запустить их на своем веб-сервере. Мониторинг, чтобы увидеть, что произошло, - это одно. Другое дело - увидеть, что на самом деле проходит и, возможно, обрушивается. Не все атаки будут заметны в журналах.