У меня есть старый сервер с сервером Ubuntu и установленным Apache2. Я использую его для запуска небольшого одностраничного сайта. Я использую 'freenoms' для бесплатного домена 'musicmash.tk', который подключается к моему общедоступному IP. Маршрутизатор является простым провайдером, который перенаправляет порт сервера для HTTP (я думаю, это 80). Меня не беспокоит, сможет ли кто-нибудь стереть сервер настолько, чтобы получить доступ к остальной части сети (например, к общим ресурсам Samba). Должен ли я беспокоиться о безопасности? Могу ли я что-нибудь сделать для повышения безопасности?
2 ответа
0
ИМХО вам стоит уделить большое внимание этим пунктам хотя бы:
- Будьте очень осторожны с обновлениями безопасности программного обеспечения, чтобы уязвимости исправлялись по мере их обнаружения, особенно в отношении Apache и общедоступных веб-приложений, на которых вы можете запускать (блог, вики ...)
- предпочитаю использовать нестандартные порты tcp, чтобы быть чуть менее целевым для ботов
- отключить пинг ответы на вашем модеме
- будьте очень осторожны с умными скриптами, работающими на вашем сервере (php, cgi, формы загрузки и т. д.): чем меньше, тем лучше, тем больше ограничений, тем лучше
Вы также можете настроить брандмауэр с набором правил белого списка, например, ограничением общего выходного трафика, который будет инициироваться посредством приема tcp-запросов на ваш порт прослушивания http и входящего общего трафика, ограниченного вашим портом назначения http, чтобы запретить новые исходящие соединения tcp. Использование брони или selinux тоже хорошая идея.
0
Если вы переадресовали только 80 порт, вы не должны сильно беспокоиться, но это зависит от вашего веб-сервера. Например, если у вас есть веб-сайт с mysql, вы всегда должны использовать надежные пароли и устанавливать mod_security, потому что есть много методов SQL-инъекций, которые, в случае успеха, атакующий получит доступ к вашему серверу Ubuntu (я предполагаю, что это в локальной сети, так что это это потенциальный риск). Также установите брандмауэр для предотвращения взлома и мониторинга активности на сервере (доступ, изменения системных файлов и т.д.). Я в настоящее время доволен csf/lfd, но это на centos, и я не уверен, как это работает на Ubuntu.