Co jeszcze mogę zrobić - bezpieczeństwo serwera
: 08 sierpnia 2010, 15:47
Zainstalowałem sobie cały serwer dzisiaj od zera, wiadomo apache2, php5, mysql, phpmyadmin, proftpd itd.
Bez żadnego panelu serwera typu directadmin czy coś innego, bo panel mi nie potrzebny a zjada tylko zasoby serwera.
Do tego zainstalowałem[INDENT]eAccelerator
Suhosin
mod_security2
denyhosts
mod_evasive[/INDENT]
Ustawiłem
Phpmyadmin niedostępny pod:
oraz nie dostępny pod:
Dodatkowo dwa hasła żeby dostać się do phpmyadmina, jedno wiadomo, hasło przy zakładaniu bazy, a dodatkowe nałożyłem za pomocą .htaccess.
I to tyle na razie co jeszcze mogę zrobić i jak poprawić bezpieczeństwo ogólnie serwera i usług na nim?
Moje repozytorium:
Bez żadnego panelu serwera typu directadmin czy coś innego, bo panel mi nie potrzebny a zjada tylko zasoby serwera.
Do tego zainstalowałem[INDENT]eAccelerator
Suhosin
mod_security2
denyhosts
mod_evasive[/INDENT]
Ustawiłem
Kod: Zaznacz cały
open_basedir
ServerTokens Prod
ServerSignature Off
expose_php = Off
display_errors = Off
allow_url_fopen = Off
allow_url_include = Off
Safe-mode On
disable_functions = phpinfo, readdir, opendir, dir, posix_getpwuid, posix_getgrgid, disk_free_space, disk_total_space, diskfreespace, disktotalspaceKod: Zaznacz cały
mojadomena.pl/phpmyadminKod: Zaznacz cały
ipserwera/phpmyadminI to tyle na razie co jeszcze mogę zrobić i jak poprawić bezpieczeństwo ogólnie serwera i usług na nim?
Moje repozytorium:
Kod: Zaznacz cały
deb http://ftp.pl.debian.org/debian/ lenny main non-free contrib
deb-src http://ftp.pl.debian.org/debian/ lenny main non-free contrib
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free
deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
deb http://www.backports.org/debian lenny-backports main contrib non-free