Vamos configurar um LAMP com segurança.

L.A.M.P. é o acrônimo para Linux, Apache, Mysql e PHP/Pearl, baseada da arquitetura de diversas infraestruturas de empresas e datacenter em todo mundo.  Várias referências e guias de como instalar e realizar as configurações básicas destes produtos são encontradas na Internet, mas é difícil encontrar uma documentação passo a passo de como instalar com segurança esse tipo de arquitetura.

Ai entra a Cisecurity, instituo que tem como objetivo oferecer documentos/guias para a completa instalação e configuração segura deste tipo de arquitetura, LAMP, como também de outros sistemas operacionais e produtos, vejam a lista abaixo:

  • Apache HTTP & Tomcat Benchmarks
  • Apache HTTP & Tomcat Benchmarks Archive
  • Apache HTTP Server Scoring Tool
  • Apple OSX Benchmarks
  • Apple iPhone Benchmarks
  • Apple iPhone Benchmarks Archive
  • CheckPoint Firewall Benchmarks
  • Cisco Device Benchmarks
  • Cisco Device Benchmarks Archive
  • Consensus Security Metrics
  • Debian Linux Benchmarks
  • FreeBSD Benchmarks
  • FreeRadius Benchmarks
  • General Virtualzation Benchmarks
  • HP-UX Benchmarks
  • HP-UX Benchmarks Archive
  • IBM AIX Benchmarks
  • IBM DB2 Benchmark Archive
  • IBM DB2 Benchmarks
  • ISC BIND Benchmarks
  • ISC BIND Benchmarks Archive
  • LDAP Benchmarks
  • Microsoft Exchange Server Benchmarks
  • Microsoft IIS Benchmarks
  • Microsoft MS SQL Server Benchmarks
  • Microsoft MS SQL Server Benchmarks Archive
  • Microsoft Office Benchmarks
  • Microsoft Windows 2000 Benchmarks
  • Microsoft Windows 2003 Benchmarks
  • Microsoft Windows 2008 Benchmarks
  • Microsoft Windows 7 Benchmarks
  • Microsoft Windows NT Benchmarks
  • Microsoft Windows XP Benchmarks
  • Mozilla Firefox Benchmarks
  • Multi Function Print Devices Benchmark
  • MySQL Database Server Benchmarks
  • MySQL Database Server Benchmarks Archive
  • Novell Netware Benchmarks
  • Oracle Database Server Benchmarks
  • Oracle Database Server Benchmarks Archive
  • Oracle Database Server Scoring Tool
  • Red Hat Linux Benchmarks
  • Red Hat Linux Benchmarks Archive
  • Router Audit Tool
  • Slackware Linux Benchmarks
  • SuSE Linux Benchmarks
  • Sun Solaris Benchmarks
  • Sun Solaris Benchmarks Archive
  • Sybase ASE Benchmarks
  • Unix Scoring Tools
  • VMware Benchmarks
  • VMware Benchmarks Archive
  • Wireless Network Devices Benchmarks
  • Xen Benchmarks

O Cisecurity também oferece uma ferramenta opensource que avalia qual é o nível de segurança de seu ambiente e no final, apresenta um relatório de quais pontos estão vulneráveis e o que precisa ser consertado.

Vários dos meus scripts e configurações são baseados nos documentos do Cisecurity. Vale apena da uma olhada.

Destaques para as configurações de Apache,Mysql, RedHat,VMware e LDAP.

Compartilhar:
Tags: , , , , , , , , ,

Deixe uma resposta