打造 Linux 下超级安全的 LAMP 服务器编前:本文全面细致的介绍了在 Linux 下加固 apache+php+mysql 的方法,通过认真阅读本文,你可以快速掌握安全配置 apache,php,和 mysql 的方方面面,还有 chroot 这个前沿而强悍的技术,依靠这些知识,完全可以让你的 WWW 服务器在层出不穷的 SQL 注射(SQL Injection)和 CSS 跨站脚本攻击(Cross Site Script)中屹立不倒 从动网的几个漏洞到独孤剑客的网站被黑,脚本攻击闹的沸沸扬扬,可见它在网络攻击中终于显现出他的重要性了。由于程序开发人员无意或有意的不小心,用 Perl、PHP、ASP等编写的脚本就会出现这样或那样的错误,轻则导致泄露路径,重则导致整个服务器被攻陷甚至蔓延到整个网络。难道我们就非得把所用的脚本读 N 遍,认真的分析?我信任不是人人都有这等功力的,就算有这样的功力也不会枉费那么多的时间和精力。 你可能会问:“我既想用网上免费的程序,又不想因此受到重创。难道就没有一个两全的办法?” 针对 windows 主机,我们可以使用 IISLockdown,SecureIIS 之类的 针对*nix 主机给大家提出两个方案,一个就是给 apache 装上 mod-security 模块,另外一个办法就是把 LAMP 放置在一个 chroot jail 环境中。当然,最强的还是把两个方案结合在一起咯:) 下面,让我们一起来分享这两个方案前提:我们只需要有普通的 linux 操作经验,包括 vi 的使用等首先,我们先弄清楚几个概念什么是 Debian:一个完全自由的 Linux 操作系统,他最令我心仪的就是他的 apt 包管理工具,让你安装或者升级软件无忧!假如你是 CERNET 用户的话,推举你到电子科大 http://debian.ustc.edu.cn 或者我的网站 http://secu.zzu.edu.cn 升级,CHINANET 用户可以在 http://mirror.gennkbone.org 升级什么是 LAMP:就是 Linux Apache MySQL Php 的缩写,几乎是最强的架站组合什么是 chroot:是 change root 的缩写,就是把一个进程守护程序限制在某个特定的 root 环境中执行,这个被 chroot 了的程序几乎接近无法访问任何超出了这个 root 的任何文件或空间,这个 root 目录(也就是下面我们说到的 jail)包含了执行进程守护程序所需要的所有文件,在你正确配置之后,绝大多数的入侵者是不可能跳出 jail 而接触到外面的文件的。这样我们就可以最大限度的限制入侵者保护自己。本文主要涉及到的软件makejail http://www.floc.net/makejail/...
