- Entrou
- Set 19, 2006
- Mensagens
- 7,803
- Gostos Recebidos
- 28
Vamos ver a baixo os pontos para deixar o seu servidor web Linux mais seguro a ameaças externas.
1 - Mantenha o software (Mysq, PHP, Apache, FTP, OpenSSH etc) e kernel actualizado.
2 - Se necessita de acesso remoto SSH, opte por aceder por VPN e feche a porta 22 na rede pública, em caso de impossibilidade, desabilite o acesso root e altere a porta de ligação.
3 - Instale BFD (Brute Force Detect) no servidor e limite as tentativas a 5.
4 - Desabilite o acesso FTP ao servidor caso lhe seja possível e não lhe faça diferente (poderá usar o serviço sFTP para o efeito).
5 - Mantenha abertas só as portas imprescindíveis.
6 - Desabilite o acesso Mysql remoto.
7 - Instale a "firewall" CSF para lhe dar mais protecção ao servidor (se tiver dificuldades, exponha no forum).
8 - Instale o ddos deflate para lhe dar protecção básica de DOS.
9 - Instale o "Rootkit Hunter" para fazer scan periódico do sistema em busca de exploits
Ok agora vamos a alguns conselhos de optimização:
1 - Instale o mod_security no apache para lhe dar protecção extra ao servidor.
2 - Instale o mod_deflate no apache para comprimir as páginas web e assim poupar em bandwidth.
3 - Instale o mod_expie no apache para controlar o cache das imagens do site.
4 - Em sites com elevados acessos e conteúdo dinâmico aconselho a instalação do "APC Cache" para cache do PHP e "MemCached" para auxiliar nas query's à base de dados.
Ok, estes são alguns dos meus conselhos.
Em caso de dúvida ou sugestões relacionados com o tema, coloque neste tópico.
Caso tenha dúvida sobre determinado ponto desta sugestão, sinta-se livre para criar um novo tópico.
