Segurança

[periclesbezerra]

Estou instalando um servidor Ubuntu 13 no Amazon Web Service com Nginx, PHP-FPM, APC, Varnish e MySQL (Percona). Nesse servidor será instalado uma loja virtual, gostaria de algumas dicas de segurança para evitar invasões e ataques ao servidor.

[haereticus]

Uma dica cara instala uma versão LTS (12.04) e não a 13 por causa do tempo de suporte, se for experiente instala ubuntu server.

Segunda dica ativa o firewall.

[agente100gelo]

Dica é estudar o código da loja virtual para evitar ataque pro sql injection. Não adianta ter um caminhão de processos de segurança no servidor se for possível inserir código SQL direto pelo navegador.

[zekkerj]

Manter os pacotes sempre atualizados.

Usar senhas em todos os serviços possíveis, e senhas fortes. Uma senha forte tem no mínimo 8 caracteres, e usa pelo menos 3 dos quatro grupos de caracters (letras maiúsculas, letras minúsculas, números e símbolos).

Trocar as senhas regularmente.

Usar um firewall restritivo.

Não habilitar serviços vulneráveis, como telnet, ftp, XDMCP, NIS, NFS, Samba. Se for preciso usar algum deles, não liberar o seu uso pela internet.

Mudar as portas dos serviços sensíveis, como SSH.

Verificar regularmente os logs do sistema atrás de falhas e rastros de invasão.

Fazer verificação regular do sistema atrás de rootkits, com um programa como o RKHunter.

....
...
..
.