CentOS 6的燈服務器安全

Question

在過去的一週，我就裝了centos6燈服務器，並設置了WordPress的爲我的網站和PHPBB我的論壇。就安全性而言，你們有什麼措施可以推薦？從我一直在讀WordPress的，也有安全插件和類似修改和刪除管理員帳戶的方法。對於phpbb我不知道該怎麼做。不過，我的主要焦點是在我的服務器上。這是我曾經建立了，所以我知道它不是安全的第一臺服務器。我讀到mod_security和mod_evasive是很好的對策。對於平均時間我已經停用了SELinux，因爲它阻止我看我的論壇頁面（怎樣做任何想法？），但我知道這是很好的配置，只是如此混亂。任何幫助將非常感激。

Answer 1

這可能是題外話了stackoverflow，你可能看serverfault。但是，一些快速提示：

1. 禁止訪問所有不必要的端口，可能通過配置iptables。你不應該需要打開比22,80多，443
2. 如果運行ssh，編輯/etc/ssh/sshd_config和禁用root登錄。我也推薦DenyHosts。

3. 打開了SELinux回。你只需要使用setsebool來啓用正確的事情。這可能是你所需要的

   $ sudo setsebool httpd_can_network_connect_db 1 
   

4. 這將讓你看看相關的布爾值。

   $ getsebool -a | egrep '(http|php)'