obrona serwera Opcje

[seba8719]

jak najlepiej bronic sie przed atakami na serwer takie podstawowe rzeczy?

[mydoom.h]

A o jakie ataki Ci chodzi ?

DoS/DDoS/Slowloris/XSS/SQL Injection?

[blooregard]

- wyłączenie zbędnych usług (jeśli ma na nim stać jedynie strona www, wyłącz wszystko poza serwerem www oraz, ewentualnie, zostaw sobie dostęp przez SSH)
- do portów innych niż 80 (ewentualnie 443, jeśli zamierzasz korzystać z HTTPS) ogranicz dostęp tylko dla konkretnych adresów IP (np. poprzez reguły w iptables)
- zainstaluj jakiegoś IDS-a

To tak na szybko, co przychodzi mi do głowy.

[darko]

Podstawą jest dobra konfiguracja, wyłączająca odpowiednie funkcje stanowiące potencjalne zagrożenia. Na wielu hostingach wyłącza się nawet phpinfo, żeby nie można było podejrzeć konfiguracji i listy dostępnych modułów. Najlepiej wyłączyć możliwość dynamicznego ładowania modułów serwera (kiedyś w hacking był kurs, jak napisać własny moduł do apache i go uruchomić, jedyny celem tego modułu było przeprowadzenie ataku), wyłączyć dl(), w php wyłączyć exec i możliwość odpalania komend systemowych. W ogóle to jest temat rzeka. Googluj hasła: "apache jak bezpiecznie skonfigurować" albo "bezpieczna konfiguracja apache". Nie zapominajmy też o odpowiednich .htaccesach, tak żeby nie można było się dostać do haseł. No i podstawą jest też pisanie bezpiecznych skryptów php.