サーバーを保護するための書籍/ガイド[非公開]

構築して起動したいウェブサイトのアイデアがあり、それをホストする小さなVPSを取得することを考えています（私は価格でLinodeが好きで、広く推奨されているようです）。私はかなり壊れているので、管理対象サーバーを買う余裕はありません。

Ubuntu Lucid Serverをダウンロードし、VirtualBoxで実行して、学習を助け、最終的な実動サーバーに近い近似として機能するようにしました。私は学習に専念していますが、愚かな何かを見逃して妥協することになるのではないかとかなり恐れています。そのため、LAMPサーバーを保護する主なポイントを説明する優れたガイド/書籍を知りたいと思います。

私はLinodeとSlicehostのそれぞれのチュートリアルで基本的なことを行いましたが、できる限り準備したいと思います。このサイトはまだ書かれておらず、試用版として最初に共有ホストにデプロイする可能性が高いので、少なくとも基本を学ぶ時間はあります。

すべてを最新の状態に保ち、必要なホールのみを許可するようにiptablesを構成します（ssh / scp / sftpの場合はTCPポート22にのみ表示されます-（非常にマイナーな）セキュリティのためにデフォルトのポートから変更します）私はpingに応答したくない理由がないのでICMPをブロックするといういくつかのチュートリアルに混乱していますが、必要なソフトウェアを削除するだけです。必要ありません。

Gentooセキュリティハンドブックを読んでください。ほとんどのLinuxディストリビューションに適用されるはずです。

すでにUbuntuを使用しているので、サーバーガイドをお勧めします。これには、デフォルトサービスの一般的なセットの基本的な概要が記載されています。

また、見ていLinuxサーバセキュリティオライリーからを。実際には、Amazonでかなりの数の製品を検索してください。

グーグルのサーバー強化チェックリストは、セットアップに露骨な問題があるかどうかをすばやく判断するための、実用的で実用的な方法を提供しているようです。

最後に、serverfaultのセキュリティセクションに向かい、尋ねます。

編集：また、ICMPはメッセージに基づいてブロックする必要があります。詳細については、ICMPパケットフィルタリングを参照してください。

（ほとんど）権威のある評判の良い米国の情報源からの推奨読書：

• NIST General Server Security（パブリケーションSP800-123）
• NISTパブリックWebサーバー（パブリケーションSP800-44v2）
• NISTセキュアWebサービス（出版物SP800-95）
• DISA Unix STIG
• CIS ベンチマーク

OSマニュアルの細字部分の警告もお読みください。

部分的な答えに過ぎませんが、IPtablesチュートリアルを作成しました。 http://www.ellipsix.net/geninfo/firewall/index.html

IPtablesに加えて、SSHとApacheを設定する必要がありますが、これらは既に安全なデフォルト設定が付属しているため、変更する必要があるのはたった2つです。もちろん、Webサイトに機能を追加すると、それに応じて構成を最新の状態に保つ必要があります。おそらく他の誰かがそのための良いリファレンスをお勧めできます。

実際、このコミュニティWikiを作成して、他の誰かがリンクを追加したいと思った場合に追加できるようにします。