-2
Was sind die absoluten Sicherheitsrichtlinien für einen Server mit LAMP-Stack?Tipps zum Sichern eines LAMP-Servers
A
Antwort
0
Ich empfehle Ihnen versuchen denyhosts, wenn Sie ssh verwenden, um IPs automatisch zu verbannen, die versuchen, Ihren Server mit grundlegenden Skripttechniken zu hacken.
Achten Sie auch darauf, dass Ihre Site-Ordner (dh/var/www /) dem Server "user" gehören. Dies ist manchmal "www-data" oder "nobody" und ich denke sogar gelegentlich "Apache", abhängig von Ihrem Distro usw. Seien Sie vorsichtig mit den Berechtigungen. Ich bin mir sicher, dass Sie nach Berechtigungen für Webordner suchen können.
Aktualisieren Sie früh und oft (machen Sie Sicherungen, bevor Sie tun).
1
Außerdem müssen Sie sicherstellen, dass Sie das Standardkennwort für die Apache-Verwaltungsschnittstelle geändert haben. Es ist der einfachste Weg, einen LAMP-Server zu hacken.
Sie können http://www.serverfault.com versuchen –