서버 보안을위한 서적 / 안내서

나는 웹 사이트 아이디어를 구축하고 시작하고 그것을 호스팅하기 위해 작은 VPS를 얻는 것을 생각하고 있습니다. 관리 서버를 감당할 수 없을 정도로 깨졌습니다.

Ubuntu Lucid Server를 다운로드하여 VirtualBox에서 실행하여 최종 프로덕션 서버에 대한 근접한 학습 및 학습을 돕습니다. 나는 학습에 전념하고 있지만, 바보 같은 것을 놓치고 타협하기를 두려워합니다. 따라서 LAMP 서버 보안의 주요 요점을 설명하는 좋은 안내서 / 책을 알고 싶습니다.

Linode와 Slicehost의 개별 자습서에서 기본 내용을 살펴 보았지만 가능한 한 준비하고 싶습니다. 이 사이트는 아직 작성되지 않았으며 시험 실행으로 먼저 공유 호스트에 배포 할 가능성이 있으므로 최소한 기본 사항을 배울 시간이 있습니다.

나는 모든 것을 최신 상태로 유지하고 iptables가 필요한 구멍 만 허용하도록 iptables를 구성한다는 것을 알고 있습니다 (ssh / scp / sftp의 경우 TCP 포트 22로 나타남)-(매우 작은) 보안을 위해 기본 포트에서 변경합니다 불분명 보너스를 통해-그리고 80은 http)-나는 핑에 응답하고 싶지 않은 이유가 아니기 때문에 ICMP를 차단한다고 말하는 일부 튜토리얼에 혼란스러워하지만 소프트웨어 만 설치하고 제거하려면 소프트웨어가 필요합니다. 필요하지 않습니다.

젠투 보안 핸드북을 읽으십시오 . 대부분의 Linux 배포판에 적용해야합니다.

이미 Ubuntu를 사용하고 있으므로 공통 기본 서비스 세트에 대한 기본 개요를 제공하는 서버 안내서를 추천 합니다.

O'Reilly의 Linux Server Security도 살펴보십시오 . 실제로, 아마존 에서 검색 한 제품이 거의 없습니다.

인터넷 검색 서버 강화 체크리스트 는 설정에 문제가 있는지 여부를 신속하게 파악할 수있는 훌륭하고 실용적인 방법을 제공하는 것으로 보입니다.

마지막으로 serverfault 의 보안 섹션으로 가서 문의하십시오.

편집 : 또한 메시지를 기반으로 ICMP를 차단해야합니다. 자세한 내용은 ICMP 패킷 필터링 을 참조하십시오.

(주로) 권위 있고 평판이 좋은 미국 출처에서 제안 된 글 :

• NIST 일반 서버 보안 (홍보 SP800-123)
• NIST 공용 웹 서버 (Publication SP800-44v2)
• NIST 보안 웹 서비스 (홍보 SP800-95)
• DISA 유닉스 스티 그
• CIS 벤치 마크

또한 OS 설명서에있는 경고문을 잘 읽어야합니다.

부분적인 답변이지만 IPtables 자습서를 작성했습니다. http://www.ellipsix.net/geninfo/firewall/index.html

IPtables 외에도 SSH와 Apache를 구성해야하지만 이미 안전한 기본 구성이 제공되므로 몇 가지 변경해야 할 사항이 있습니다. 물론 웹 사이트에 더 많은 기능을 추가할수록 그에 따라 구성을 최신 상태로 유지해야합니다. 다른 사람은 아마도 그것에 대한 좋은 참고 문헌을 추천 할 수 있습니다.

사실,이 커뮤니티 위키를 만들어 다른 사람이 링크를 추가하고 싶은 느낌이들 경우 그렇게 할 수 있습니다.