プロダクションLAMPサーバーを適切にセットアップして保護するにはどうすればよいですか?


8

このテーマに関する包括的な情報を見つけるのは非常に困難です。「apt-get install apache2」のように簡単な、インストールの実行方法に関する短いチュートリアル、または古いチュートリアルを見つけました。それで、Ubuntuコミュニティの仲間のメンバーから専門的な情報が得られることを望んでいました:D

LAMP、SAMBA、SSHをシステムインストールでインストールして、通常のUbuntu Server 11.04を実行しました。しかし、仮想ホストの設定に問題があり、サーバーをWebに公開するのに十分な安全性をシステムに持たせています。

ここまで、このチュートリアルにいくらか従いました。

/ etc / apache2 / sites-availableに 3つのサイトがあり、異なるサイト名を除いてすべて次のようになっています。

<VirtualHost example.com>
   ServerAdmin webmaster@localhost
   ServerAlias www.edunder.se
   DocumentRoot /var/www/sites/example
   CustomLog /var/log/apache2/www.example.com-access.log combined
</VirtualHost>

また、コマンドa2ensiteを使用してそれらを有効にしているので、/ etc / apache2 / sites-enabledにシンボリックリンクがあります。

の/ etc / hostsのファイルは、これらの行があります。

127.0.0.1 localhost
127.0.1.1 Ubuntu.lan Ubuntu
127.0.0.1 localhost.localdomain localhost example.com www.example.com
127.0.0.1 localhost.localdomain localhost example2.com www.example2.com
127.0.0.1 localhost.localdomain localhost example3.com www.example3.com

そして、私はブラウザからそれらのうちの1 つにしかアクセスできません(私はテスト目的でサーバーにlynxをインストールしています)ので、適切に設定していないと思います:)

安全で適切なセットアップを行うにはどうすればよいですか?私はMySQLも使用しており、このチュートリアルで SSHを安全にセットアップするには十分だと思います。私は自分のサーバーを設定するのが初めてなので(以前にXAMPPを実行しただけです)、ファイアウォールの設定方法についてアドバイスしてください。


1
サーバーとシステムのセットアップとメンテナンスについては、StackExchangeのserverfault.comでも質問できます。
クリスハーパー

2
これに対する正しい答えは本をいっぱいにすることができます。仮想ホストの構成とセキュリティに関する質問をいくつかに分けることをお勧めします。セキュリティ関連の質問への適切な回答は、攻撃者、ユーザー、およびその他の知識に関することです。
qbi

よろしくお願いいたします。良い答えが見つかれば、serverfaultをチェックします。:)
Niklas 2011

回答:


1

Apacheに、IPベースではなく名前ベースの仮想ホスティングを使用するように指示する必要があります。/etc/apache2/apache2.confに以下を追加して定義します。

NameVirtualHost ip.address:port

そして、各仮想ホストはポートを定義する必要があります:

<VirtualHost example.com:80>

0

他のコンピューターが接続できるようにするには、パブリックIPも追加する必要があると思います。現在、ループバックのみが/ etc / hostsに記載されています。他のIPも含める必要があります。


本気ですか?ドメインネームサーバーに自分のIPをポイントさせ、ルーターにトラフィックをサーバーにポイントさせるだけで十分ではないでしょうか。DHCPを使用しているため、DynDNSのサービスを使用してトラフィックをIPに転送しています。
Niklas、2011
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.