สอบถามเรื่องการทำ Web ให้ปลอดภัยครับ

foizy · August 26, 2006, 7:11am

ถ้าผมต้องการจะทำ Hosting สำหรับขายของบน Linux ผมต้อง

ทำอย่างไรให้ตัว Linux เสถียร และมีความปลอดภัยสูงขึ้น
ทำอย่างไรให้ Apache เสถียร และมีความปลอดภัยสูงขึ้น
ทำอย่างไรให้ ผมใช้ HTTPs ได้
มีทางเลือกอื่นให้ปลอดภัยมากขึ้นหรือไม่ครับ
mod_security ลงแล้วจะช่วยอะไรได้ครับ

system · August 26, 2006, 8:53am

1. ทำอย่างไรให้ตัว Linux เสถียร และมีความปลอดภัยสูงขึ้น
มีความรู้เรื่อง OS มากพอสมควร

2. ทำอย่างไรให้ Apache เสถียร และมีความปลอดภัยสูงขึ้น
โดยปกติ apache มีความเสถียรในตัวเองสูงอยู่แล้วครับ ส่วนเรื่องความปลอดภัยก็มั่น update patch ให้ทันสมัยเท่าที่จำเป็น

3. ทำอย่างไรให้ ผมใช้ HTTPs ได้
ใช้ apache + mod_ssl + openssl และ ซื้อ SSL Licent ที่ถูกต้องใช้งาน

4. มีทางเลือกอื่นให้ปลอดภัยมากขึ้นหรือไม่ครับ
อยากให้ปลอดภัยก็ต้องมั่น monitor

5. mod_security ลงแล้วจะช่วยอะไรได้ครับ
ช่วยได้ในระดับหนึ่ง ดีกว่าไม่มีครับ

การทำเครื่อง webserver ที่ดี… เริ่มต้นจากติดตั้ง OS และทำความเข้าใจกับ OS ตัวนั้นที่ดี ลงให้ลึกเท่าที่จะทำได้
ไม่ต้องไปคาดหวังกับ Control Panel Software เนื่องจากไม่ CP ตัวไหนที่ดีที่สุด ได้ตรงความต้องการมากที่สุด
การนำมาใช้งานจริง ต้องมีการปรับแต่งในแต่ละอย่าง แตกต่างกันไป ไม่มีสูตรมสำเร็จในการทำเครื่องเซอร์ฟเวอร์

จากที่ถามมา… ดูเหมือนว่าไม่ได้เป็นคำถามที่ให้ประโยชน์อะไรเลยครับ เพราะแค่ปรับแต่งแต่ละอย่าง ก็มีรายละเอียด และเทคนิตที่แตกต่างกัน แต่ละคน… ลีลาในการปรับแต่งไม่เหมือนกัน

kke · August 26, 2006, 7:07pm

ถ้าผมต้องการจะทำ Hosting สำหรับขายของบน Linux ผมต้อง

1. ทำอย่างไรให้ตัว Linux เสถียร และมีความปลอดภัยสูงขึ้น
ตัว Linux และ BSD มีความเสถียรดีอยู่แล้วครับ เพียงแต่คอย update library ต่างๆที่มีช่องโหว่ให้ทันสมัย
และการปรับแต่งต้องทำอย่างระมัดระวังไม่ให้เกิดช่องโหว่จากการปรับแต่งของเราเองครับ

2. ทำอย่างไรให้ Apache เสถียร และมีความปลอดภัยสูงขึ้น
Apache มีความเสถียรดีอยู่แล้ว เพียงแต่คอย update version ใหม่เพื่อปิดช่องโหว่หรือแก้ไข bug เท่านั้นเอง
ใน share hosting ควรปรับแต่งให้ Apache run ด้วย userเฉพาะ หรือ nobody
ติดตั้ง mod ต่างๆเพิ่มเติม เช่น mod_evasive mod_security …

3. ทำอย่างไรให้ ผมใช้ HTTPs ได้
Apache สามารถใช้งาน SSL ได้อยู่แล้วครับ เพียงซื้อ หรือ สร้้าง SSL Certificate ขึ้นมาแล้วปรับแต่ง httpd.conf ให้ใช้งาน SSL

4. มีทางเลือกอื่นให้ปลอดภัยมากขึ้นหรือไม่ครับ
การเข้าใจระบบที่เราใช้งานอยู่คือหัวใจสำคัญครับ เพราะการทำอะไรไปโดยที่เราไม่รู้ว่าเรากำลังทำอะไร จะก่อปัญหาในที่สุด
ก็คงต้องศึกษารายละเอียดให้ลึกที่สุดครับ

5. mod_security ลงแล้วจะช่วยอะไรได้ครับ
ช่วยป้องกันการ hack ผ่าน url ทางช่องโหว่ของ script ที่ user นำมาใช้งาน

foizy · August 26, 2006, 11:53pm

ขอบคุณครับ

rtsp · August 30, 2006, 7:53pm

จขกท. ชื่อคุ้นๆ lol

หลักๆคงต้องทำความเข้าใจ OS นั้นๆให้ลึก รวมถึงศึกษาการ Config Apache และ PHP ครับ

นอกนั้นก็หมั่น Update Patch บ่อยๆเข้าไว้ แล้ว Monitor ระบบบ่อยๆครับ

system · May 16, 2016, 6:50am