GNU/Linux >> Belajar Linux >  >> Ubuntu

Membuat Apache Aman Di Ubuntu 14.04?

Saya ingin meng-host situs kecil di rumah dan telah menginstal Apache dll seperti ini :

  1. sudo apt-get update
  2. sudo apt-get install tasksel
  3. sudo tasksel install lamp-server

Semuanya berfungsi dan semuanya aktif dan berjalan.

Sekarang saya sudah terbiasa bekerja dengan XAMPP untuk mengembangkan dan saya tidak ingin menggunakannya secara langsung karena banyak referensi mengatakan itu tidak terlalu aman.

Jadi pertanyaan saya adalah, sekarang saya telah menginstal Apache/PHP &MySql dengan metode di atas; bagaimana tingkat keamanan secara default?

Apakah ada cara untuk membuatnya lebih aman dan mungkin daftar periksa atau run-down dari setiap perubahan yang mungkin direkomendasikan?

Klarifikasi :server LAMP akan menjadi situs langsung, bukan situs yang sedang dalam pengembangan.

Jawaban yang Diterima:

Saya menjalankan server LAMP saya sendiri di Ubuntu yang terhubung ke Internet, jadi saya selalu mengikuti panduan yang sama. Biasanya, saya akan memeriksa yang berikut ini :

  • Di Apache, hapus dokumentasinya atau paling tidak jangan dipresentasikan melalui web server (dengan menghapus link /etc/apache2/conf-enabled/apache2-doc.conf )
  • Di Apache, pastikan modul yang tidak perlu tidak dimuat. Dengan Ubuntu, ini dilakukan dengan menghapus tautan di /etc/apache2/mods-enabled . Setiap tautan mengarah ke file di /etc/apache2/mods-available direktori yang memuat dan mengonfigurasi modul sekaligus.
  • Anda mungkin ingin meninjau dan mengaktifkan /etc/apache2/conf-available/security.conf . Mereka mengusulkan beberapa tip keamanan, yang tidak diaktifkan secara default :
  • Menolak akses ke seluruh sistem file kecuali direktori yang akan Anda izinkan secara eksplisit nanti
  • memodifikasi spanduk server untuk memberikan informasi sesedikit mungkin tentang perangkat lunak yang sedang berjalan.
  • Di PHP, pastikan Anda tidak mencetak terlalu banyak informasi pencatatan di layar jika terjadi kesalahan (parameter di bagian Penanganan kesalahan dan pencatatan dari /etc/php4/apache2/php.ini mengajukan. Komentar dalam file memberikan banyak informasi tentang apa yang sebaiknya dilakukan)

  • Tidak perlu mengekspos server MySQL Anda ke Internet. Secara default, di Ubuntu, server Mysql hanya mendengarkan di localhost. Periksa /etc/mysql/my.cnf di bagian mysqld untuk parameter bind-address . Seharusnya di 127.0.0.1 :

    bind-address =127.0.0.1

  • Jangan menginstal lebih banyak layanan di server ini daripada yang Anda butuhkan.

  • Jangan lupa untuk menerapkan pembaruan saat mereka tiba.
  • Jangan hanya mengandalkan konfigurasi server LAMP saja, jangan lupa Anda juga harus menjalankan aplikasi PHP yang dapat menimbulkan beberapa ancaman keamanan (validasi input dan semua hal ini untuk menghindari mengetik query SQL di input bidang untuk mengambil dari DB lebih banyak informasi yang akan Anda berikan sendiri, ...)
Terkait:WiFi lambat dengan Ubuntu 18.04 dan Intel Dual Band Wireless-AC 3168?

Ini adalah hal pertama di atas pikiran saya. Tentu saja Anda dapat menemukan cara dan panduan yang lebih rinci di Internet :

  • Keamanan di Mysql 5.5
  • Pertimbangan keamanan dalam PHP
  • Kiat keamanan untuk Apache 2.4

Ubuntu

  1. Instal server web Apache di Ubuntu 12.10

  2. 7 tips dasar untuk meningkatkan keamanan Apache

  3. GUI Server Ubuntu

  1. Instal Apache di Ubuntu 18.04 - Proses Langkah demi Langkah?

  2. Logo Server Ubuntu

  3. Ikon Server Ubuntu

  1. Cara Memulai, Menghentikan, atau Memulai Ulang Server Apache di Ubuntu

  2. Server Ubuntu 20.04 NTP

  3. Instalasi Server Ubuntu 20.04