Защита веб-сервера Linux для публичного доступа

Question

Я бы хотел установить дешевый Linux-бокс в качестве веб-сервера для размещения различных веб-технологий (на ум приходят PHP и Java EE, но я бы также хотел поэкспериментировать с Ruby или Python в будущем). ).

Я достаточно сведущ в настройке Tomcat для работы в Linux для обслуживания приложений Java EE, но я хотел бы иметь возможность открыть этот сервер, даже если я могу создать некоторые инструменты, которые можно использовать, пока я Я работаю в офисе. Весь опыт, который я имел при настройке сайтов Java EE, был для приложений интрасети, где нам сказали не сосредотачиваться на защите страниц для внешних пользователей.

Что вы посоветуете для настройки личного веб-сервера Linux достаточно безопасным способом, чтобы открыть его для внешнего трафика?

Answer 1

Вау, вы открываете банку с червями, как только начинаете открывать что-либо для внешнего трафика. Имейте в виду, что то, что вы считаете экспериментальным сервером, почти как жертвенный ягненок, также легко выбирается людьми, которые хотят делать плохие вещи с вашей сетью и ресурсами.

Весь ваш подход к внешнему серверу должен быть очень консервативным и тщательным. Он начинается с простых вещей, таких как политики брандмауэра, включает базовую ОС (исправление, настройку безопасности и т. Д.) И включает каждый уровень каждого стека, который вы будете использовать. Боюсь, нет простого ответа или рецепта.

Если вы хотите поэкспериментировать, вам будет гораздо лучше сохранить приватность сервера и использовать VPN, если вам нужно работать на нем удаленно.

Answer 2

Есть много способов сделать это, которые будут работать просто отлично. Я обычно использую файл .htaccess. Быстрая настройка и защита достаточно . Вероятно, не самый лучший вариант, но он работает для меня. Я бы не стал указывать номера своих кредитных карт, но в остальном мне все равно.