Ahoj,
mám dotaz na ty nejzkušenější.
Jak učinit prostředí pro běh webové aplikace bezpečnější?
Co považujete za BEST PRACTICES na zabezpečení běhu webové aplikace na VPS?
Řekněme třeba Joomla nebo nějaký E-shop na VPS, což je asi nejobvyklejší a nejlepší příklad.
Aplikace potřebuje Postfix, MySQL, Apache, PHP a podporu SSL.
Pointa je, že TO důležité, TO co má jediné cenu, je stejně JEN uvnitř té webové aplikace.
Vycházím z toho, že po získání přístupu k webové aplikaci a stažením její zálohy klesá cena zbytku k nule.
Chroot mi přijde až nesmyslné používat, pokud mi to někdo nabourá a vykrade, pak to stejně udělá přes Apache/PHP/díru v té aplikaci a získá všechno co chtěl. Je to jako hlídat garáž zevnitř, když auto stojí venku!
Tedy:
- přehodit porty SSH
- nastavit dobrá hesla
- na MySQL umožnit připojení jen z localhost
- pro přístup do MySQL lze klidně použít root, jiný uživatel nemá smysl, protože stejně musí mít právo na čtení a pokud to přečte, tak to i vykrade
- aktualizovat všechny služby
- hlídat si tu webovou aplikačku, jestli v ní nejsou zranitelnosti
- zálohovat
- monitorovat přístupy k serveru, hlavně změny souborů
Nebo máte někdo v rukávu nějaký úžasný trik?