सर्वर सुरक्षित करने के लिए पुस्तकें / मार्गदर्शिकाएँ [बंद]

मेरे पास एक वेबसाइट विचार है जिसे मैं बनाना और लॉन्च करना चाहता हूं, और मैं इसे होस्ट करने के लिए एक छोटा वीपीएस प्राप्त करने के बारे में सोच रहा हूं (मुझे उनकी कीमत के लिए लिनोड पसंद है, और वे व्यापक रूप से अनुशंसित लगते हैं)। मैं बहुत टूट गया हूं इसलिए मैं एक प्रबंधित सर्वर का खर्च नहीं उठा सकता।

मैंने उबंटू ल्यूसिड सर्वर को डाउनलोड किया और इसे वर्चुअलबॉक्स में चलाने के लिए, मुझे सीखने और इवेंट प्रोडक्शन सर्वर के करीबी सन्निकटन के रूप में काम करने में मदद करने के लिए। मैं सीखने के लिए प्रतिबद्ध हूं, लेकिन मुझे बहुत डर है कि मैं कुछ गूंगा याद करूंगा और समझौता करूंगा। जैसे, मैं किसी अच्छे मार्गदर्शक / पुस्तकों के बारे में जानना चाहूंगा, जो कि LAMP सर्वर को सुरक्षित रखने के मुख्य बिंदुओं को समझाते हों।

मैंने लिनोड और स्लाइसहोस्ट के संबंधित ट्यूटोरियल में मूल सामग्री के माध्यम से काम किया है, लेकिन मैं यथासंभव तैयार रहना चाहता हूं। साइट अभी तक नहीं लिखी गई है, और मुझे ट्रायल रन के रूप में पहले साझा होस्ट पर तैनात करने की संभावना है, इसलिए मेरे पास कम से कम मूल बातें सीखने का समय है।

मैं सब कुछ अद्यतित रखना जानता हूं, केवल उन छेदों की अनुमति देने के लिए iptables कॉन्फ़िगर करें, जो ssh / scp / sftp के लिए केवल TCP पोर्ट 22 को दिखाई देते हैं - मैं इसे (बहुत मामूली) सुरक्षा के लिए डिफ़ॉल्ट पोर्ट से बदल दूंगा अस्पष्टता बोनस के माध्यम से - और http के लिए 80) - हालांकि मैं कुछ ट्यूटोरियल से भ्रमित हूं जो आईसीएमपी को ब्लॉक करने के लिए कहते हैं क्योंकि मैं नहीं करता कि मैं पिंग का जवाब क्यों नहीं देना चाहता हूं - और केवल सॉफ्टवेयर स्थापित करने के लिए मुझे सॉफ्टवेयर की आवश्यकता है / मुझे हटाने की ज़रूरत नहीं है 'जरूरत है।

जेंटू सुरक्षा पुस्तिका पढ़ें । यह अधिकांश किसी भी लिनक्स वितरण पर लागू होना चाहिए।

जैसा कि आप पहले से ही उबंटू का उपयोग कर रहे हैं, मैं उनके सर्वर गाइड की सिफारिश करता हूं , जो डिफ़ॉल्ट सेवाओं के एक सामान्य सेट का मूल अवलोकन प्रदान करता है।

ओ'रिले से लिनक्स सर्वर सिक्योरिटी पर भी एक नजर है । वास्तव में, बस अमेज़ॅन को काफी कुछ प्रसाद के लिए खोजें।

Googling सर्वर सख्त करने वाली चेकलिस्ट कुछ अच्छा, व्यावहारिक, जल्दी से पता लगाने के तरीकों को वापस करने लगती है कि क्या आपके सेटअप में कुछ गड़बड़ है।

अंत में, सर्वरफ्लो के सुरक्षा अनुभाग पर जाएं और पूछें।

संपादित करें: संदेश के आधार पर भी ICMP को अवरुद्ध किया जाना चाहिए। देखें ICMP पैकेट छनन जानकारी के लिए।

आधिकारिक (सम्मानित) अमेरिकी स्रोतों से (ज्यादातर) पढ़ने का सुझाव:

• NIST सामान्य सर्वर सुरक्षा (प्रकाशन SP800-123)
• NIST सार्वजनिक वेब सर्वर (प्रकाशन SP800-44v2)
• NIST सुरक्षित वेब सेवाएँ (प्रकाशन SP800-95)
• डिसा यूनिक्स STIG
• CIS बेंचमार्क

आपको अपने ओएस मैनुअल में फाइनप्रिंट में चेतावनी को भी पढ़ना चाहिए।

केवल एक आंशिक उत्तर, लेकिन मैंने एक IPtables ट्यूटोरियल लिखा है जो आपके कुछ काम आ सकता है। http://www.ellipsix.net/geninfo/firewall/index.html

IPtables के अलावा, आपको SSH और Apache को कॉन्फ़िगर करने की आवश्यकता होगी, लेकिन वे डिफ़ॉल्ट कॉन्फ़िगरेशन के साथ आते हैं जो पहले से ही सुरक्षित हैं, इसलिए केवल कुछ चीजें हैं जिन्हें आपको संभवतः बदलना होगा। बेशक, जैसा कि आप अपनी वेबसाइट में और अधिक सुविधाएँ जोड़ते हैं, आपको विन्यास को उसी हिसाब से रखना होगा। कोई और शायद इसके लिए अच्छे संदर्भ सुझा सकता है।

वास्तव में, मैं इस समुदाय को विकि बना दूँगा ताकि यदि किसी और को लिंक में जोड़ने का मन करे, तो वे ऐसा कर सकते हैं।