Mysql

在 Red Hat Enterprise Linux 4 上安裝 PHP5 和 MySQL5 的最佳實踐

  • September 3, 2010

在現有的 iPlanet 網路伺服器上,我們現在必須在 Red Hat Enterprise Linux 4 上安裝 PHP5 和 MySQL 5。是否有任何推薦的指南或最佳實踐來安全地安裝這兩個工具並在這個面向公眾的伺服器上防止黑客攻擊它們?

我的首要任務是選擇一個得到分銷商全面支持的平台——不僅僅是傳統支持(RHEL4 現在已經五年半了,即將進入“生產 3”支持模式)。

我列表中的下一個將是不安裝使支持保修失效的軟體。

然後我會仔細研究如何強化作業系統 - 但由於您只詢問了特定應用程序,我將跳過它。

關於強化 2 項服務…. Sans 對Linux 強化基本介紹是 15 頁 - 所以我強烈建議您在其他地方尋找答案 - 關於 SF 的快速文章不會為您提供一小部分問題需要問。這裡還有一些指南。

看看suhosin網站 - 即使您堅持使用 PHP 的標準發行版,也有很多關於為什麼存在 suhosin 的資訊,您可以從中做出明智的決定。

至於 mysql - 它當然應該面向公眾。除了防火牆之外,如果可能,您應該禁用所有網路訪問 - 或者將其移動到無法從 Internet 路由的單獨伺服器。

對於mod_security也是如此

引用自:https://serverfault.com/questions/177498