Ubuntu 14.04 Laravel Web Server - Di cosa dovrei preoccuparmi? [chiuso]

Naviga le tue risposte
1

Questo è il mio primo web server che sto cercando di costruire per il mio cliente. Ho sviluppato un'applicazione Laravel che è stata completamente distribuita su questo server; ora sto cercando eventuali problemi di sicurezza.

Quali problemi di sicurezza ci sono per quanto riguarda Ubuntu 14.04 con Apache, Laravel, PHP7 e amp; MySQL?

Quali misure devo adottare per proteggere il mio server web dagli attacchi?

    
posta Oliver Kuchies 24.02.2017 - 00:10
fonte

1 risposta

2

Wow. Temo che nessuna risposta sarà sufficiente e probabilmente avrai bisogno di sentire da diversi esperti. Forse fornirò una semplice panoramica [0].

  • Disinstalla tutti i servizi non necessari (la complessità è il nemico della sicurezza)
  • Abilita e configura il firewall (UFW)
  • Considera l'aggiornamento a 16.04 LTS [1]
  • ricerca e modifica tutte le password predefinite (per i restanti servizi)
  • usa l'autenticazione della chiave pubblica ssh e disabilita l'autenticazione della password ssh e il login root ssh (supponendo che ssh sia abilitato) [2]
  • Segui le guide di approfondimento per ciascun servizio in esecuzione sul tuo server.
  • Gli aggiornamenti devono essere applicati rapidamente (o se non possono essere applicati, è necessario implementare soluzioni alternative ai problemi risolti)
  • I backup. Alla fine qualcosa fallirà. Preparati a riassegnare rapidamente.

[0]

  • Hai già creato la tua applicazione, quindi posso solo supporre che il tuo design non abbia difetti di sicurezza e che il tuo codice gestisca i dati dell'utente con molta attenzione.

[1]

  • 2 anni extra da aggiornare prima che cada fuori supporto
  • non tutte le patch vengono fornite alle versioni precedenti. Occasionalmente il vantaggio di sicurezza di una patch viene riconosciuto molto dopo il rilascio.

[2]

  • Il mondo cercherà continuamente di forzare le password. Forzare l'autenticazione della chiave pubblica renderà questi tentativi inutili.
  • utilizza una regola LIMIT del firewall per SSH. Non è perfetto, ma riduce il rumore del registro e forse una quantità insignificante di larghezza di banda della CPU e della rete.
  • spostare SSH su una porta non standard riduce ulteriormente il rumore del registro, ma dovrai ricordare la nuova porta per eseguire la manutenzione.
risposta data 24.02.2017 - 04:38
fonte

Leggi altre domande sui tag

Errore meterpreter: webcam_start: operazione non riuscita: 14007 Esiste uno standard valido per un'applicazione Web per nominarlo come "protetto"? [chiuso]