问题

我想设置一个廉价的Linux框作为一个Web服务器来托管各种网络技术(PHP& Java EE考虑,但我今后也想尝试使用Ruby或Python).

我非常熟悉设置Tomcat在Linux上运行以提供Java EE应用程序,但我希望能够打开此服务器,即使这样我也可以在我在办公室工作时创建一些我可以使用的工具.我配置Java EE网站的所有经验都用于内联网应用程序,我们被告知不要侧重于为外部用户保护页面.

您关于以足够安全的方式设置个人 Linux Web 服务器以打开它以供外部流量的建议是什么?

  最佳答案

本文有一些关闭事物的最佳方法:

http://www.petefreitag.com/item/505.cfm

一些重点:

  • 确保没有人可以浏览目录
  • 确保只有root对所有内容都有写权限,只有root将权限读取到某些配置文件
  • 运行mod_security

本文还从这本书中获取了一些指针:

Apache Securiy (O'Reilly Press)

就发行版而言,我已经运行了Debain和Ubuntu,但它只取决于你想要做多少.我没有X运行Debian,只需在我需要任何东西时ssh就会进入它.这是一种简单的方法来保持开销.或者Ubuntu有一些很好的GUI东西,使得它很容易控制Apache / MySQL / PHP.

  相同标签的其他问题

linuxsecuritywebserver
上一个问题: