На существующем веб-сервере iPlanet нам теперь нужно установить PHP5 и MySQL 5 в Red Hat Enterprise Linux 4. Существуют ли какие-либо рекомендуемые руководства или передовые методы для безопасной установки этих двух инструментов и защиты их от хакеров на этом общедоступном сервере?
Прежде всего, обратите внимание, что это в основном сделает сервер неподдерживаемым Red Hat, так что вы сами по себе, если возникнут проблемы.
Теперь, когда это исключено, вы найдете пакеты MySQL 5 и PHP 5 для EL4 в Репозиторий CentOS Plus. Несмотря на название, эти пакеты будут работать как на CentOS, так и на RHEL.
Первым в моем списке было бы выбрать платформу, которая имеет полную поддержку со стороны дистрибьютора, а не только устаревшую поддержку (RHEL4 сейчас пять с половиной лет, и он собирается перейти в режим поддержки «production 3»).
Следующим в моем списке будет НЕ УСТАНОВКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, КОТОРАЯ ОТКАЗЫВАЕТСЯ от гарантии поддержки.
Тогда я бы долго и внимательно посмотрел на укрепление операционной системы - но, поскольку вы спрашивали только о конкретных приложениях, я пропущу это.
Что касается укрепления 2 услуг .... очень базовое введение в Укрепление Linux from Sans составляет 15 страниц, поэтому я настоятельно рекомендую вам поискать ответы где-нибудь в другом месте - быстрый пост о SF не предоставит вам и части вопросов, которые вам нужно задать. Есть еще несколько руководств Вот.
Взгляните на Сухосин веб-сайт - даже если вы придерживаетесь стандартных дистрибутивов PHP, есть много информации о том, почему существует suhosin, из которой вы можете принимать обоснованные решения.
Что касается mysql - он обязательно должен не быть публичным. В дополнение к брандмауэру вы должны по возможности отключить весь доступ к сети или перенести его на отдельный сервер, не маршрутизируемый из Интернета.
Аналогично для mod_security