Cose da fare quando si acquisisce un server web esistente [chiuso]

0

Sto assumendo il ruolo di amministratore di sistema su un server LAMP esistente per un sito con un numero di singole applicazioni. La persona che sto sostituendo ha fatto un buon lavoro di sicurezza per quanto ne so, ma mi piacerebbe prendere qualsiasi misura preventiva possibile.

Con le OWSAP vulnerabilità del Web più importanti come un buon punto di partenza, quali sono le cose critiche da controllare? Sto cercando sia i concetti di alto livello che le cose specifiche da cercare (ad esempio permessi sui file, porte aperte).

    
posta ramblinjan 01.06.2013 - 21:09
fonte

2 risposte

2

Center for Internet Security (CIS) ha ampie guide su come proteggere Apache e MySQL. Include tutto, dai permessi sui file, al layout delle partizioni, alle best practice dei file di registro, ecc. Per l'hardening del sistema operativo, si troveranno anche consigli specifici per l'hardening per il sistema operativo specifico. Ciò non significa che la CIS è la fine del mondo, ma ciò significa che troverai un elenco completo di best practice sulla sicurezza che non è solo di alto livello, ma entra in tutti i dettagli dei comandi specifici da eseguire.

La cosa buona dei benchmark CIS è che una volta implementate le impostazioni di sicurezza, è possibile utilizzare molti strumenti di benchmark di configurazione per controllare le impostazioni di sicurezza rispetto ai benchmark di configurazione CIS. Nessus Professional ha un tale servizio che uso regolarmente per controllare i miei server.

risposta data 01.06.2013 - 22:13
fonte
1

Penso che le raccomandazioni dovrebbero essere le stesse di proteggere qualsiasi server web ...

Questo può essere un duplicato della domanda canonica, ma lo lascerò alle mod:

link

... Inoltre, cambia tutte le password.

.

    
risposta data 01.06.2013 - 21:40
fonte

Leggi altre domande sui tag