Buna.Daca tot a inceput ,,treaba cu securitatea la un server", https://rstforums.com/forum/15896-tutorial-cum-securizam-un-server.rst , propun sa va arat cum se securizeaza si elementele care fac un server sa fie functionabil. Bun , sa incepem cu APACHE. CE este apache? Apache este un server HTTP de tip open source.Apache suport? o mare varietate de module care îi extind func?ionalitatea, acestea variaz? de la server side programming ?i pân? la scheme de autentificare. Câteva limbaje suportate sunt: mod_perl, mod_python, Tcl si PHP. Ca alte module putem enumera : SSL si TLS support (mod_ssl), un modul proxyun, modul de rescriere URL (cunoscut ca un motor de rescriere mod_rewrite), custom log files (mod_log_config) ?i suport de filtrare (mod_include ?i mod_ext_filter). O alt? calitate a serverului Apache este virtual hosting (g?zduirea virtual?), care const? în posibilitatea de a g?zdui mai multe situri simultan pe acela?i server.[sursa wikipedia] Sa trecem la ... treaba. PEntru APACHE2 In primul rand ascundem ce varianta de Linux se foloseste : Intram aici : /etc/apache2/apache2.conf [ sau httpd.conf] si adaugam la sfarsit : Apoi dam un disable la listarea directoarelor : , adaugam tot in .conf. Dezinstalam modulele care nu ne intereseaza : spre exemplu : mod_imap, mod_include, mod_info, mod_userdir, mod_autoindex , cu urmatoarea comanda : Instalam mod security : Am vrut sa folosesc mod evasive, dar voi arata in .htaccess cum sa previi bruteforce Apoi turnoff la symlinks : , putem include aceasta treaba in apache.conf sau in .htaccessPunem o limita pentru upload, din partea userilor in conf : -------------------------------------------------------------------------------- Apoi facem un folder, denumit de exemplu Tot in cd/var/www/members, facem si un login pentru acces: Dam un chmod doar pentru access din interior si gata : chown root:root .htpassword Apoi sa trecem la MYSQL In primul rand, RECOMAND sa nu se foloseasca PHPMYADMIN.Sunt multe vulnerabilitati care le gasiti in phpmyadmin,explituri etc.. mai bine lucrati totul manual. Sa schimbam parola de la root : Intram in mysql : ,Executam si gata, am schimbat parola. Sa puneti o parola formata din !%@%%@##FD , peste 13 caractere recomand...Sa fim siguri , schimbam si numele de la root..Ca sa prevenim citirea fisierelor locale, in my.cnf , adaugam : , my este aflat in /etc/mysql/...*Dam un remove la default users : Schimbam numele root-ului, sau a adminului .. : mysql: update user set user="sleedSCHEMALE" where user="root"; mysql> flush privileges; Dam un remove la istoric : cat /dev/null > ~/.mysql_history Cam atat cu mySQL, sa trecem la PHP : PHP Sa avem grija ca nu avem : instalat.Sau poti verifica cu : Apoi : Dam disable la cateva module periculoase : Anti backdooring : PHPIDS (PHP-Intrusion Detection System) se poate instala ,sa verificam problemele din site... Apoi si cu .htaccess se poate modifica sa nu avem vulnerabilitati sql injection : Acest .htaccess se poate folosi si impotriva la SQL INJECTION si XSS Trebuie sa precizez ca puteti folosi SELinux pentru o buna securitate a sistemului, dupa cum ma invatat un maestru in asa ceva..Voi veni cu precizari si mai multe.Daca aveti ceva completari va rog , nu ezitati sa le adresati sau sa sesizati.Astept sa propuneti imbunatatiri, sa fac un tutorial complex de la A LA Z despre securitatea unui server.Acum ma dedic unei variante de Linux, sleenux se numeste si vreau sa fie doar pentru server, acum testez Debian 7 cum se comporta pe distro-ul meu, dar astept cu nerabdare 8 sa pot sa ma joc cum vreau cu el, sa fac un server foarte securizat.Va fi varianta Desktop.In fine, sper ca va placut, o seara buna.