Lamp
Brazilian Security Blogs Network
Eventos Segurança da Informação 2012
Palestras
LAMP++ – Implementando um servidor LAMP seguro ( Atualizado )
20 January 2011 14:49 alexos 8 Comments Vocês devem estar achando que fiquei maluco, porque postar um assunto tão batido?
Search
Search
Follow Me:
Siga
Calma! O objetivo deste post é apresentar todo o processo de implantação de um servidor LAMP seguro de forma rápida e prática. Veremos quais são os pacotes necessários, como fazer o hardening, tunning, monitoramento e segurança. Não irei detalhar cada fase do processo, quando necessário irei adicionar links com maiores informações.
Banners
Instalação dos pacotes
aptitude install apache2 apache2-mpm-prefork apache2-utils apache2.2common binutils build-essential ca-certificates curl dbconfig-common defoma dpkg-dev fontconfig-config gawk javascript-common libapache2-mod-php5 libapr1 libaprutil1 libc6-dev libcurl3 libdbd-mysql-perl libdbi-perl libexpat1 libfontconfig1 libfreetype6 libgd2-xpm libgmp3c2 libgomp1 libhtmltemplate-perl libio-multiplex-perl libjpeg62 libjs-jquery libmpfr1ldbl libmysqlclient15off libnet-cidr-perl libnet-daemon-perl libnet-server-perl libnet-snmp-perl libplrpc-perl libpng12-0 libpq5 libssh2-1 libstdc++6-4.3-dev libt1-5 libtalloc1 libterm-readkey-perl libtimedate-perl libwbclient0 libxpm4 munin-node mysql-server mysql-common openssl openssl-blacklist php5 php5-common php5-gd php5-mysql php5-suhosin psmisc ssl-cert ttf-dejavu ttf-dejavu-core ttf-dejavu-extra wwwconfig-common libwww-perl htop sudo
Hardening e Tunning do Apache Edite os seguintes parâmetros do arquivo /etc/apache2/conf.d/security
Server Tokens
Archives
De ServerTokens Full
Para ServerTokens Prod ServerSignature De ServerSignature On Para ServerSignature Off TraceEnable De TraceEnable On Para TraceEnable Off
Nos arquivos de configuração em /etc/apache2/sites-available/ edite a linha Document / deixando da seguinte forma:
Order Deny,Allow