Мне нужно сменить хостинг-провайдера. Прямо сейчас у меня есть учетная запись общего хостинга, но я подумываю попробовать Стек ЛАМП прибор от turnkeylinux.org.
Мне очень комфортно пользоваться linux, пользуюсь давно. У меня нет проблем с подключением ssh к удаленным машинам и я делаю все, что должен (кодирование, чтение журналов, перемещение файлов, развертывание и т. Д.). Проблема в том, что ни одна из этих задач не включала защита сервера / брандмауэра. Я был пользователем настольного компьютера или разработчиком, развертывающим приложения / файлы на удаленных серверах.
Игнорирование безопасности в логике приложения (читайте: любые скрипты, фреймворки, веб-сайты, которые я мог создать или установить) - меня беспокоят такие вещи, как базовая конфигурация демонов, брандмауэр, порты, исполняемые скрипты, читаемые извне и многое другое.
У меня вопрос: как сравнить (ожидаемую) готовую безопасность стека LAMP «под ключ» и (ожидаемую) безопасность «обычного» провайдера виртуального хостинга?
Я надеялся найти какие-нибудь руководства со списком шагов, которые нужно сделать для защиты моего сервера, но единственная документация, которую я нашел просто имел в виду документацию ubuntu.
Проблема с общими хостерами в том, что никогда не знаешь, насколько они безопасны. Обычно у вас нет обзора их мер безопасности.
Размещение собственного стека LAMP - это, конечно, больше ответственности, но также больше контроля.
Итак, есть ваше решение: научиться защищать сервер от атак и иметь возможность делать то, что вы хотите с вашим сервером (например, устанавливать новое программное обеспечение), или отдать свой сайт в руки других и надеяться, что они хороши в этом. делают свою работу.
Некоторые темы, которые вы можете изучить: iptables (брандмауэр), безопасность SSH (возможно, аутентификация на основе ключей), разрешения для файлов и каталогов, возможно, chroot.
В Интернете есть множество руководств, которые могут помочь вам защитить ваш сервер.