Thunder3 Asked: 2009-07-19 15:40:45 +0800 CST2009-07-19 15:40:45 +0800 CST 2009-07-19 15:40:45 +0800 CST 您如何知道您的 Apache 安装是否安全? 772 我是一名 IT 爱好者,我正在运行自己的 Ubuntu 服务器来服务我的网站。我想知道是否有任何好方法可以确定我的设置有多安全,因为我真的不想让我的网络受到损害。 您是否知道任何用于安全设置 LAMP 堆栈的自动化工具和/或好的指南? linux ubuntu apache-2.2 security lamp 3 个回答 Voted Best Answer sucuri 2009-07-19T15:56:02+08:002009-07-19T15:56:02+08:00 如果您从存储库安装 Apache,那么如果您保持更新,它就已经足够安全了。现在的大多数攻击都依赖于 Web 应用程序上的旧漏洞和通过 FTP 或 ssh 进行的暴力攻击。 话虽如此,您始终可以通过一些最佳实践来提高 Apache/PHP 的安全性,包括 PHP 安全手册和 Apache CIS 基准: PHP 安全 阿帕奇独联体 作为下一步,我建议监控您的系统。查看日志、文件更改等。最好的工具是: 国防部安全 OSSEC隐藏 您始终可以使用Sucuri(这是我开发的免费工具)使用基于网络的完整性监控(查找网站更改、whois 修改、黑名单等)远程监控您的网站。 John Gardeniers 2009-07-19T19:14:39+08:002009-07-19T19:14:39+08:00 Internet 上有大量用于安全扫描的工具,当然还有用于发起实际攻击的工具。为什么不获取一些并针对您的 Web 服务器运行它们。监控以查看发生了什么是一回事。看到实际通过并可能将其降低,完全是另一回事。并非所有攻击都会在日志中显而易见。 paxos1977 2009-07-19T20:47:39+08:002009-07-19T20:47:39+08:00 Nessus 和 MetaSploit 将是很好的入门工具。也就是说,您还需要确保在您的服务器上运行的任何 Web 应用程序也是安全的——这并不像使用扫描工具那么容易确定。
如果您从存储库安装 Apache,那么如果您保持更新,它就已经足够安全了。现在的大多数攻击都依赖于 Web 应用程序上的旧漏洞和通过 FTP 或 ssh 进行的暴力攻击。
话虽如此,您始终可以通过一些最佳实践来提高 Apache/PHP 的安全性,包括 PHP 安全手册和 Apache CIS 基准:
作为下一步,我建议监控您的系统。查看日志、文件更改等。最好的工具是:
您始终可以使用Sucuri(这是我开发的免费工具)使用基于网络的完整性监控(查找网站更改、whois 修改、黑名单等)远程监控您的网站。
Internet 上有大量用于安全扫描的工具,当然还有用于发起实际攻击的工具。为什么不获取一些并针对您的 Web 服务器运行它们。监控以查看发生了什么是一回事。看到实际通过并可能将其降低,完全是另一回事。并非所有攻击都会在日志中显而易见。
Nessus 和 MetaSploit 将是很好的入门工具。也就是说,您还需要确保在您的服务器上运行的任何 Web 应用程序也是安全的——这并不像使用扫描工具那么容易确定。