サーバーの保護/実行
最近、hostgatorの共有ホスティングアカウントからrackspaceクラウドに移動しました。
サーバーを直接利用したことがないので、目的に合わせてサーバーをセットアップするのは少し難しいと感じました。私はついにそこにたどり着き、ftp、phpmyadminなどのセットアップを取得して、以前の共有ホスティングアカウントと同じように機能するようにしました。
私は商用リリースのためにいくつかのウェブサイトを開発しており、それらは非常に急速に成長することを期待しています。これを考慮して、サーバーが安全であることを確認し、要件とアップグレードの必要性/時期と理由を完全に理解したいと思います。
たとえば、ファイルと同じインスタンスでデータベースをホストしています。これは正しいですか?基本的に、サーバーを管理できる十分なレベルまで知識を開発できる場所についてのガイダンスを探しています。
ありがとう
セキュリティが主な関心事である場合は、PCI準拠のサイトをホストするためのドキュメントを調べてください。 PCIコンプライアンスは、クレジットカードを使用するWebサイトを実行するためのものです。クレジットカードを使用していない場合でも、PCIコンプライアンスのガイドラインに従うことは正しい方向への出発点です。
サーバーのセキュリティは継続的なプロセスであるため、常に最新の状態に保つ必要があります。コーディングが真の強みである場合は、おそらくdiyクラウドサーバーではなく、完全に管理されたホストを使用する必要があります。最終的には、収益性の高いもの($ .02)を作成するために使用できるサーバープラットフォームの内部を管理することに多くの時間を費やすことになります。
たとえば、サーバーディストリビューションは、選択したスクリプト言語(php、pythonなど)のセキュリティ更新プログラムをリリースする場合があります。更新プログラムをインストールします。 2日後、cronは新しいバージョンのスクリプト言語に記録されていない.ini構成が異なることに気づかなかったため、cronがローテーションを行うためにため息を送るとWebアプリケーションが動作を停止します。管理された環境では、プロがその問題を目にする前に解決していたでしょう。
データベースについては、ウェブサーバーと同じサーバーでデータベースをホストすることは安全性が低くなります。 Webサーバーが危険にさらされた場合、データベースは別のサーバー上にあるため、攻撃者はデータベースにルートレベルでアクセスできません。 Webアプリケーションのユーザー/パスにも、データベース自体への完全な権限がないことを確認してください。
おめでとうございます。共有ホスティングの限られた世界から、ラックスペースクラウドサーバーの強力な世界に移行しました。
ビジネスの最初の注文。 FTPを取り除きます。それは安全ではなく、60年代に祖父が使用していました。代わりに、SSH(SFTP)を使用するか、さらに良い方法を学びます FTPをGitに置き換える
同じサーバー上でMySQLを実行できますが、単に世界をリッスンしていないことを確認してください... localhost(127.0.0.1)のみ。ルートとしてこのコマンドを実行して、サーバーがリッスンしているポートを確認します。
netstat -ltunp
不要なものはすべてシャットダウンします
service ftpd stop
/sbin/chkconfig ftpd off
これで開始できます。サーバーを最新の状態に保つようにしてください。サーバーを安全に保つためにインストールできる役立つプログラムをいくつか紹介します。
- Fail2ban
- RKHunter
MySQL管理者I非常に推奨 Sequel Pro (OS Xのみ)
さまざまなクラウドベースのアプリケーションをセットアップする方法を示す図をいくつか示しますが、一部はAWS上にありますが、RackSpaceでも同じことができます
http://creately.com/blog/announcements/aws-architecture-diagrams-icons/
サーバーの保護は、まったく別のトピックです。ただし、ソフトウェアを最新の状態に保ちます。ログを監視し、IDSをセットアップします