foizy
1
ถ้าผมต้องการจะทำ Hosting สำหรับขายของบน Linux ผมต้อง
- ทำอย่างไรให้ตัว Linux เสถียร และมีความปลอดภัยสูงขึ้น
- ทำอย่างไรให้ Apache เสถียร และมีความปลอดภัยสูงขึ้น
- ทำอย่างไรให้ ผมใช้ HTTPs ได้
- มีทางเลือกอื่นให้ปลอดภัยมากขึ้นหรือไม่ครับ
- mod_security ลงแล้วจะช่วยอะไรได้ครับ
system
2
1. ทำอย่างไรให้ตัว Linux เสถียร และมีความปลอดภัยสูงขึ้น
มีความรู้เรื่อง OS มากพอสมควร
2. ทำอย่างไรให้ Apache เสถียร และมีความปลอดภัยสูงขึ้น
โดยปกติ apache มีความเสถียรในตัวเองสูงอยู่แล้วครับ ส่วนเรื่องความปลอดภัยก็มั่น update patch ให้ทันสมัยเท่าที่จำเป็น
3. ทำอย่างไรให้ ผมใช้ HTTPs ได้
ใช้ apache + mod_ssl + openssl และ ซื้อ SSL Licent ที่ถูกต้องใช้งาน
4. มีทางเลือกอื่นให้ปลอดภัยมากขึ้นหรือไม่ครับ
อยากให้ปลอดภัยก็ต้องมั่น monitor
5. mod_security ลงแล้วจะช่วยอะไรได้ครับ
ช่วยได้ในระดับหนึ่ง ดีกว่าไม่มีครับ
การทำเครื่อง webserver ที่ดี… เริ่มต้นจากติดตั้ง OS และทำความเข้าใจกับ OS ตัวนั้นที่ดี ลงให้ลึกเท่าที่จะทำได้
ไม่ต้องไปคาดหวังกับ Control Panel Software เนื่องจากไม่ CP ตัวไหนที่ดีที่สุด ได้ตรงความต้องการมากที่สุด
การนำมาใช้งานจริง ต้องมีการปรับแต่งในแต่ละอย่าง แตกต่างกันไป ไม่มีสูตรมสำเร็จในการทำเครื่องเซอร์ฟเวอร์
จากที่ถามมา… ดูเหมือนว่าไม่ได้เป็นคำถามที่ให้ประโยชน์อะไรเลยครับ เพราะแค่ปรับแต่งแต่ละอย่าง ก็มีรายละเอียด และเทคนิตที่แตกต่างกัน แต่ละคน… ลีลาในการปรับแต่งไม่เหมือนกัน
kke
3
ถ้าผมต้องการจะทำ Hosting สำหรับขายของบน Linux ผมต้อง
1. ทำอย่างไรให้ตัว Linux เสถียร และมีความปลอดภัยสูงขึ้น
ตัว Linux และ BSD มีความเสถียรดีอยู่แล้วครับ เพียงแต่คอย update library ต่างๆที่มีช่องโหว่ให้ทันสมัย
และการปรับแต่งต้องทำอย่างระมัดระวังไม่ให้เกิดช่องโหว่จากการปรับแต่งของเราเองครับ
2. ทำอย่างไรให้ Apache เสถียร และมีความปลอดภัยสูงขึ้น
Apache มีความเสถียรดีอยู่แล้ว เพียงแต่คอย update version ใหม่เพื่อปิดช่องโหว่หรือแก้ไข bug เท่านั้นเอง
ใน share hosting ควรปรับแต่งให้ Apache run ด้วย userเฉพาะ หรือ nobody
ติดตั้ง mod ต่างๆเพิ่มเติม เช่น mod_evasive mod_security …
3. ทำอย่างไรให้ ผมใช้ HTTPs ได้
Apache สามารถใช้งาน SSL ได้อยู่แล้วครับ เพียงซื้อ หรือ สร้้าง SSL Certificate ขึ้นมาแล้วปรับแต่ง httpd.conf ให้ใช้งาน SSL
4. มีทางเลือกอื่นให้ปลอดภัยมากขึ้นหรือไม่ครับ
การเข้าใจระบบที่เราใช้งานอยู่คือหัวใจสำคัญครับ เพราะการทำอะไรไปโดยที่เราไม่รู้ว่าเรากำลังทำอะไร จะก่อปัญหาในที่สุด
ก็คงต้องศึกษารายละเอียดให้ลึกที่สุดครับ
5. mod_security ลงแล้วจะช่วยอะไรได้ครับ
ช่วยป้องกันการ hack ผ่าน url ทางช่องโหว่ของ script ที่ user นำมาใช้งาน
rtsp
5
จขกท. ชื่อคุ้นๆ lol
หลักๆคงต้องทำความเข้าใจ OS นั้นๆให้ลึก รวมถึงศึกษาการ Config Apache และ PHP ครับ
นอกนั้นก็หมั่น Update Patch บ่อยๆเข้าไว้ แล้ว Monitor ระบบบ่อยๆครับ