我想设置一个便宜的 Linux 机器作为 Web 服务器来托管各种 Web 技术(我想到了 PHP 和 Java EE,但我将来也想尝试使用 Ruby 或 Python)。
我相当精通设置 Tomcat 在 Linux 上运行以提供 Java EE 应用程序,但我希望能够打开此服务器,即使这样我也可以创建一些我在工作时可以使用的工具办公室。我配置 Java EE 站点的所有经验都是针对 Intranet 应用程序的,我们被告知不要专注于保护外部用户的页面。
对于以足够安全的方式设置个人 Linux Web 服务器以向外部流量开放,您有什么建议?
本文提供了一些锁定事物的最佳方法:
http://www.petefreitag.com/item/505.cfm http://www.petefreitag.com/item/505.cfm
一些亮点:
- 确保没有人可以浏览目录
- 确保只有 root 对所有内容具有写入权限,并且只有 root 对某些配置文件具有读取权限
- 运行 mod_security
这篇文章还借鉴了这本书的一些指导:
阿帕奇安全 http://spendfish.com/product/0596007248(奥莱利出版社)
就发行版而言,我运行过 Debain 和 Ubuntu,但这取决于您想要做什么。我在没有 X 的情况下运行 Debian,只要需要任何东西就可以通过 ssh 进入它。这是降低开销的简单方法。或者 Ubuntu 有一些不错的 GUI 功能,可以轻松控制 Apache/MySQL/PHP。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)