| HT articoli
| SicurezzaHardening prima della messa in produzione di un sistema LAMP
di Valeriano ManasseroTable of Contents:
- Hardening prima della messa in produzione di un sistema LAMP
- Primi passi, controllare gli aggiornamenti del sistema
- Attenzione alla tipologia di aggiornamenti, major e minor release
- Hardening per la sicurezza, il firewall
- Attacchi DOS e DDOS
- Utilizzare connessioni criptate nell'invio di dati
- Protezione dei servizi interni
- Gestione delle password
- Conclusioni, un'introduzione di base per un argomento da approfondire
Quando si termina di configurare una macchina per servizi web si testa ogni componente in modo minuzioso. Dopo questo passo importante, siamo ormai quasi pronti ad andare in produzione, rimane, però, prima dell'agognato “traguardo”, un ultimo passo da compiere davvero fondamentale per essere ragionevolmente sicuri durante la fase di produzione.
Stiamo parlando dell'hardening del server stesso, ovvero tutta una serie di aggiustamenti e configurazioni mirate a proteggere al massimo l'integrità di ogni servizio fino ad arrivare al sistema operativo stesso.
Fare hardening su un server è diventato quasi una scienza a sé e richiede una notevole esperienza per raggiungere un ragionevole livello di sicurezza generale. E' pur vero che, da qualche parte bisogna iniziare e quindi, le basi della sicurezza possono essere applicate al nostro primo dedicato o alla nostra prima virtual machine anche se dovremo aver fatto comunque qualche prova in locale. Purtroppo è molto difficile fare dei test, poiché la sicurezza non è un traguardo statico, ma una ricerca continua e richiede un impegno costante.
Questo articolo è offerto da Noamweb
La Noamweb nasce nel 2001 specializzandosi in soluzioni di hosting, housing e registrazione domini per professionisti del settore, quali programmatori, webmaster, SEO e rivenditori, mettendo a loro disposizione attrezzature di altissima qualità, e offrendo una vasta gamma di servizi studiati appositamente per le loro esigenze.
