Sto sviluppando un'applicazione di bussines basata su php e mysql sul server di ubuntu 12.04 lts. Ho chiuso tutte le porte tranne: 80 e il codice php può essere eseguito solo da login di sicurezza e non utilizzando i cookie ma la sessione.
Quali altre vulnerabilità può avere il server e quali precauzioni di sicurezza devo prendere per garantire la massima sicurezza ???
Prima di tutto:
Per MySQL preferibilmente hai una tabella a cui puoi aggiungere solo record. Ogni record ha un campo "cancellato, a cui l'utente dell'applicazione utente mysql può avere accesso.Questo record può essere impostato su Vero o Falso. L'utente può inserire le righe ma non può cancellarle, può anche solo aggiornare quei campi all'interno di un record che dovrebbe essere aggiornato. L'eliminazione può essere effettuata impostando True o False (la tua applicazione deve tener conto di ciò).
Usa il maggior numero possibile di stored procedure, scarica quanto più possibile la logica del database nel tuo database.
Configura un firewall WebApplication e HIDS .
Se vuoi impegnare il tuo sistema, puoi anche fail2ban. È uno script che controlla i file di registro e imposta le regole di blocco sul firewall in caso di accesso illegale.
Lo uso per monitorare e bloccare l'accesso a siti Web non disponibili e percorsi di login ssh.
È facile da configurare, senza attirare l'attenzione e funziona bene: -)