為公共訪問安全linux webserver

Securing a linux webserver for public access

來源: link 標籤:linuxsecuritywebserver 更新時間:

  問題

我想設定一個廉價的Linux框作為一個Web伺服器來託管各種網路技術(PHP& Java EE考慮,但我今後也想嘗試使用Ruby或Python).

我非常熟悉設定Tomcat在Linux上執行以提供Java EE應用程式,但我希望能夠開啟此伺服器,即使這樣我也可以在我在辦公室工作時建立一些我可以使用的工具.我配置Java EE網站的所有經驗都用於內聯網應用程式,我們被告知不要側重於為外部使用者保護頁面.

您關於以足夠安全的方式設定個人 Linux Web 伺服器以開啟它以供外部流量的建議是什麼?

  最佳答案

本文有一些關閉事物的最佳方法:

http://www.petefreitag.com/item/505.cfm

一些重點:

  • 確保沒有人可以瀏覽目錄
  • 確保只有root對所有內容都有寫許可權,只有root將許可權讀取到某些配置檔案
  • 執行mod_security

本文還從這本書中獲取了一些指標:

Apache Securiy (O'Reilly Press)

就發行版而言,我已經運行了Debain和Ubuntu,但它只取決於你想要做多少.我沒有X執行Debian,只需在我需要任何東西時ssh就會進入它.這是一種簡單的方法來保持開銷.或者Ubuntu有一些很好的GUI東西,使得它很容易控制Apache / MySQL / PHP.

  相同標籤的其他問題

linuxsecuritywebserver
上一個問題:
下一個問題: