Home

Brazilian Security Blogs Network

Eventos Segurança da Informação 2012

Palestras

LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )
20 January 2011 14:49 alexos 8 Comments Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido?

Search
Search

Follow Me:
Siga

Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes necessários, como fazer o hardening, tunning, monitoramento e segurança. Não irei detalhar cada fase do processo, quando necessário irei adicionar links com maiores informações.

Banners
Instalação dos pacotes

aptitude install apache2 apache2-mpm-prefork apache2-utils apache2.2common binutils build-essential ca-certificates curl dbconfig-common defoma dpkg-dev fontconfig-config gawk javascript-common libapache2-mod-php5 libapr1 libaprutil1 libc6-dev libcurl3 libdbd-mysql-perl libdbi-perl libexpat1 libfontconfig1 libfreetype6 libgd2-xpm libgmp3c2 libgomp1 libhtmltemplate-perl libio-multiplex-perl libjpeg62 libjs-jquery libmpfr1ldbl libmysqlclient15off libnet-cidr-perl libnet-daemon-perl libnet-server-perl libnet-snmp-perl libplrpc-perl libpng12-0 libpq5 libssh2-1 libstdc++6-4.3-dev libt1-5 libtalloc1 libterm-readkey-perl libtimedate-perl libwbclient0 libxpm4 munin-node mysql-server mysql-common openssl openssl-blacklist php5 php5-common php5-gd php5-mysql php5-suhosin psmisc ssl-cert ttf-dejavu ttf-dejavu-core ttf-dejavu-extra wwwconfig-common libwww-perl htop sudo

Hardening e Tunning do Apache Edite os seguintes parâmetros do arquivo /etc/apache2/conf.d/security

Server Tokens

Archives
De ServerTokens Full

Para ServerTokens Prod ServerSignature De ServerSignature On Para ServerSignature Off TraceEnable De TraceEnable On Para TraceEnable Off

Nos arquivos de configuração em /etc/apache2/sites-available/ edite a linha Document / deixando da seguinte forma:

Order Deny,Allow