Если у меня есть vps-хостинг с Linux, что мне делать, чтобы быть уверенным в безопасности платформы?
Я устанавливаю сервер (скажем, tomcat), сервер базы данных (mysql), а затем развертываю свое приложение. Стоит ли беспокоиться о некоторых проблемах безопасности? Я говорю о безопасности платформы, а не о моем программном приложении
Спасибо
Вы должны применить ту же политику безопасности, что и для физического сервера. Настройте tomcat и mysql для прослушивания только 127.0.0.1 или используйте брандмауэр, чтобы только определенные IP-адреса могли напрямую обращаться к этим службам. Держите сервер и все службы в актуальном состоянии. Отключите аутентификацию на основе пароля ssh и используйте только аутентификацию на основе ключа. Отключите удаленную аутентификацию для пользователя root. Сохраните журналы на другом компьютере. Если возможно, используйте IDS перед вашим веб-сервером.
с htaccess? не забудьте установить noindex для вашего сайта.
для любого веб-сервера ssh используйте сертификаты.
Это некоторые из основных вещей.
По крайней мере, вы захотите защитить SSH и заблокировать все другие службы / порты, которые вам не нужны, и поддерживать свою систему в актуальном состоянии.
В slicehost есть хорошее введение в базовую настройку для различных дистрибутивов: http://articles.slicehost.com/2008/1/30/centos-setup-page-1