buloshnik
@buloshnik
мужик

Как защитить web-сервер под управлением Ubuntu?

Здравствуйте,
разворачиваю web сервер, сайты будут крутиться на php и на python. Думаю ставить связку apache + nginx. Так вот задумался о безопасности - как лучше поступить? использовать классический chroot или docker, может еще предложения какие есть? Какие подводные камни могут быть? За любые советы премного благодарен. Система ubuntu 12.04 x64
  • Вопрос задан
  • 3173 просмотра
Пригласить эксперта
Ответы на вопрос 3
stavinsky
@stavinsky
Для начала не понял зачем там Apache, прошу прощения за оффтоп. PHP можно запускать через тот же php-fpm, python через uwsgi.
Если по делу, то:
Докер, по мнению разработчиков в далекой бете, и они просят не использовать его на продакшне.
Chroot не дает нужного уровня безопасности.
Да и не понятно что от кого защишать для начала. Из докера и chroot я бы наверное посмотрел в сторону lxc и за одно поинтересовался работой selinux, может и его хватит.
Ответ написан
deemytch
@deemytch
linux root, ruby/perl programmer, sql, backend.
Не забудь запустить все сервисы от разных пользователей и на файловой системе разные права раздай. В идеале, конечно, отдельный сайт в отдельном контейнере. Общение с nginx - через сокеты.
Ответ написан
Комментировать
buloshnik
@buloshnik Автор вопроса
мужик
@deemytch, спасибо за ответ, а можно по-подробнее. Ну или ссылки где про это все можно почитать.
@ptchol, да я и не сомневался в правильности ответа @stavinsky. Дело в том, что очень мало информации по правильной настройке (безопасность + производительность). Хотелось бы мануал, который как эталон что ли был бы.
Буду благодарен, если приведете какие-нибудь ссылки, что бы посмотреть как все должно быть.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы