Zdravím všechny,
začínám provozovat webový server. Poběží tam LAMP + ftp, mailserver apod. Chtěl bych poradit co se týče zabezpečení, konkretně konfigurace Apache. Na co si dát pozor? Které direktivy popř. fce jsou nejčastěji zneužívány a je tedy vhodné je zakázat?
Předem díky za všechny nápady.
---------- Dal bych všechno co vím za polovinu toho co neznám. (odpovědět)
hlavne zalezi na tom jestli to je sdileny server kde budes poskytovat prostor nebo tam muzes nahravat data jenom ty. V pripade druheho si vice v bezpeci :)
Ale pokud to bude sdileny server, treba webhosting, muzes vsechno zabezpecit, mit hrejivy pocit ale pak prijde Emkei a stejne neco najde :) PHP je vetsinou nejvetsi kamen urazu. (odpovědět)
nebude to pak kazdymu rikat jaky je verze a co ma vsechno za moduly.
mysql bindovat na 127.0.0.1 pokud nepotrebujes pristup z venku
dobrej firewall (zavreny vsechny porty co nepotrebujes - zvlaste SSH. je spousta robotu co se snazi louskat hesla. na ssh pouzivam bud port knocking (knockd) anebo nejaky blacklister) (odpovědět)