Mọi người cho em hỏi là em ko có xíu kiến thức gì về bảo mật server, chỉ cài gòi centminmod, config sơ sơ bảo mật theo trên mạng chỉ. Vậy server em có dễ bị hack ho nhỉ. Thanks
Mọi người cho em hỏi là em ko có xíu kiến thức gì về bảo mật server, chỉ cài gòi centminmod, config sơ sơ bảo mật theo trên mạng chỉ. Vậy server em có dễ bị hack ho nhỉ. Thanks
Bạn cho biết thêm cụ thể đã làm những gì rồi ? Ngoài ra server chạy dịch vụ gì trên đó nhé!
Em cũng đang cần kiến thức vậy đây.
Ý em đại loại là em không có kiến thức gì về server linux giờ phải cấu hình những gì căn bản nhất để bảo mật cho server, ví dụ: làm sao chống được việc user hack local chẳng hạn.
thực ra nếu nó muốn hack thì có bảo mật thế nào cũng có lỗ hổng. bác nên trang bị thêm firewall cứng hay mềm tùy kinh tế ^^. Có gì cần trao đổi cứ inbox e. E bên DC của FPT
Về phương diện bảo mật cho server chạy linux mình xin có một số ý kiến đóng góp như sau:
- Trên server:
+ Disable một số hàm của PHP không cần thiết
+ Cài đặt firewall dùng iptables chẳng hạn: Chỉ mở một số port cần thiết như: port chạy web, mail or, etc.....
+ Thường xuyên nâng cấp các bản vá lỗi nguy hiểm của kernel hoặc các ứng dụng đang chạy trên server như: MySQL, apache, SSH, kloxo, cPanel ...... có thể get được root hoặc làm ảnh hưởng tới hoạt động của server.
+ Với ứng dụng web có thể cài thêm mod_security để chặn các dạng tấn công như sql injection, XSS.... Cái này phải am hiểu và viết rules cho mod_sec hoặc tham khảo một số rules đc chia sẻ trên mạng.
+ Với chống dos hoặc ddos: Dạng tấn công này rất đa dạng, cần phân tích log của cuộc tấn công đưa ra các giải pháp khác nhau. Với các cuộc tấn công ddos lớn hoặc botnet với cường độ mạnh thì phải có firewall cứng may ra chống đc, hoặc tắt serrver đi ngủ , với các cuộc tấn công này không thể chông chờ nhiều vào các firewall mềm như iptables csf.....
- Trên mã nguồn
+ Thường xuyên kiểm tra mã nguồn của website, cập nhật các bản nâng cấp mới nhất. Thường thì mình thấy site bị tấn công tới 90% là do mã nguồn dính lỗi bảo mật, còn 10% còn lại do server thôi,
+ chmod cẩn thận các files và thư mục để tránh bị tấn công local. Chi tiết chmod thế nào các bạn có thể tham khảo trên mạng có rất nhiều bài hướng dẫn.
Và cuối cùng mình cũng xin nói thêm: Không có hệ thống nào bảo mật 100%, cái gì cũng tương đối.
Một số ý kiến góp ý, anh em bổ sung thêm ....
Aluhost . com ---> Hosting, RSL, VPS, Server
Chỉ chạy centminmod thôi anh ạ
Vâng, thì em tham khảo trên mạng vài mẹo rồi làm theo chứ ko chắc ăn lắm
Code:1.1. Loại bỏ tất cả các account và nhóm đặc biệt Ngay sau khi cài đặt Linux, người quản trị nên xoá bỏ tất cả các account và nhóm (group) đã được tạo sẵn trong hệ thống nhưng không có nhu cầu sử dụng, ví dụ như lp, sync, shutdown, halt, news, uucp, operator, games, gopher, v.v... (Tuy nhiên bạn đọc cần biết rõ những account và nhóm nào không cần cho hệ thống của mình rồi hãy xoá) Thực hiện việc xoá bỏ account với lệnh : # userdel Ví dụ, nếu không có nhu cầu về in ấn trên hệ thống, có thể xoá account lp như sau: # userdel lp Tương tự như vậy, có thể thực hiện việc xoá bỏ các nhóm không cần thiết với lệnh # groupdel 2.2. Che giấu file chứa mật khẩu 3.3. Tự động thoát khỏi shell 4.4. Loại bỏ các dịch vụ không sử dụng ....
Server dùng chung nhiều người . Tối ưu hóa code dựa vào kinh nghiệm hay có sách gì chỉ ko nhỉ, em mới ra trường, kn ko có nhiều ='=
Cảm ơn anh
Được sửa bởi ninjamini lúc 14:44 ngày 17-06-2014
Bookmarks