Quelles sont les directives de sécurité absolues pour un serveur avec une pile LAMP?Conseils pour sécuriser un serveur LAMP
Répondre
Je vous recommande d'essayer denyhosts si vous utilisez ssh pour IP auto-interdiction qui tentent de pirater votre serveur en utilisant des techniques de script de base.
Assurez-vous également que vos dossiers de site (ie/var/www /) sont la propriété du serveur "utilisateur" c'est parfois "www-data" ou "personne" et je pense même occasionnellement "apache", selon votre distro etc Depuis lors, faites attention aux autorisations, je suis sûr que vous pouvez google pour les autorisations pour les dossiers Web.
Mettez à jour tôt et souvent (faites des sauvegardes avant de le faire).
De même, vous devez vous assurer que vous avez modifié le mot de passe par défaut de l'interface d'administration d'Apache. C'est la manière la plus simple de pirater un serveur LAMP.
Vous voudrez peut-être essayer http://www.serverfault.com –