Inca ceva: accesul hackerilor la server se poate face pe mai multe cai, firewall-ul protejeaza doar o parte din ele.
Masurile de securitate pentru server ar trebui sa includa, minimal:
- limitarea accesului doar la serviciile necesare (ex: publicul are acces doar la serverul web, administratorul la web si SSH);
- protectii pentru aplicatii (mod_security amintit de Ed este cea mai folosita modalitate de protejare);
- protejarea partitiilor sensibile (ex: /tmp, /var/tmp);
- oprirea serviciilor nefolosite;
- definirea si implementarea unor politici si proceduri de lucru (de exemplu: nu folosi FTP pentru transfer de fisiere, ci doar SFTP);
- securizarea aplicatiilor folosite (ex: Suhoshin pentru PHP)
- urmarirea si aplicarea patch-urilor de server (apropo, CentOS mai este suportat doar pana in 31 martie 2014)
- monitorizarea componentelor hardware (nu tine de hack, dar e important in functionalitate)
- securizarea tuturor punctelor de acces administrativ la server (ex: daca ai laptop-ul infectat cu troieni ce-ti citesc parolele de acces SSH, degeaba securizezi serverul);
- testarea vulnerabilitatilor aplicatiilor folosite pe server (scanari periodice de vulnerabilitati)
Succes
