Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: obrona serwera
Forum PHP.pl > Forum > Serwery WWW
seba8719
jak najlepiej bronic sie przed atakami na serwer takie podstawowe rzeczy?
mydoom.h
A o jakie ataki Ci chodzi ?

DoS/DDoS/Slowloris/XSS/SQL Injection?
blooregard
- wyłączenie zbędnych usług (jeśli ma na nim stać jedynie strona www, wyłącz wszystko poza serwerem www oraz, ewentualnie, zostaw sobie dostęp przez SSH)
- do portów innych niż 80 (ewentualnie 443, jeśli zamierzasz korzystać z HTTPS) ogranicz dostęp tylko dla konkretnych adresów IP (np. poprzez reguły w iptables)
- zainstaluj jakiegoś IDS-a

To tak na szybko, co przychodzi mi do głowy.
darko
Podstawą jest dobra konfiguracja, wyłączająca odpowiednie funkcje stanowiące potencjalne zagrożenia. Na wielu hostingach wyłącza się nawet phpinfo, żeby nie można było podejrzeć konfiguracji i listy dostępnych modułów. Najlepiej wyłączyć możliwość dynamicznego ładowania modułów serwera (kiedyś w hacking był kurs, jak napisać własny moduł do apache i go uruchomić, jedyny celem tego modułu było przeprowadzenie ataku), wyłączyć dl(), w php wyłączyć exec i możliwość odpalania komend systemowych. W ogóle to jest temat rzeka. Googluj hasła: "apache jak bezpiecznie skonfigurować" albo "bezpieczna konfiguracja apache". Nie zapominajmy też o odpowiednich .htaccesach, tak żeby nie można było się dostać do haseł. No i podstawą jest też pisanie bezpiecznych skryptów php.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.