Безопасность сервера фонарей Centos 6

Question

На прошлой неделе я установил сервер ламп centos6 и установил wordpress для своего сайта и phpbb для своего форума. Что касается безопасности, есть ли какие-либо меры, которые вы, ребята, рекомендуете? Из того, что я читал для wordpress, есть плагины для безопасности и методы, такие как изменение и удаление учетных записей администратора. Для phpbb я действительно не знаю, что делать. Мое основное внимание уделяется моему серверу. Это был первый сервер, который я когда-либо настраивал, поэтому я знаю, что он не безопасен. Я читал, что mod_security и mod_evasive - хорошие встречные меры. Для среднего времени я отключил selinux, потому что он мешает мне просматривать мою страницу форума (любые идеи о том, что делать?), Но я знаю, что это хорошо настроить, но просто так запутанно. Любая помощь приветствуется.

Answer 1

Возможно, это не соответствует теме для stackoverflow, вы можете посмотреть serverfault. Однако, некоторые быстрые подсказки:

1. Отключить доступ ко всем ненужным портам, возможно, путем настройки iptables. Вам не нужно открывать более 22,80 и 443.
2. Если вы запустите ssh, отредактируйте /etc/ssh/sshd_config и отключите вход в систему. Я также рекомендую DenyHosts.

3. Включите SELinux снова. Вам просто нужно использовать setsebool, чтобы включить нужные вещи. Это может быть все, что вам нужно

   $ sudo setsebool httpd_can_network_connect_db 1 
   

4. Это позволит вам взглянуть на связанном с булевыми.

   $ getsebool -a | egrep '(http|php)'