Zapezpečení webového serveru

vojtech.r:
1.) Pro FTP server bych použil software FilleZilla Server
2.) Pro Apache a MySQL databázi třeba XAMPP
3.) Herní server je otázkou programování
4.) Nejdůležitější je veřejná IP adresa, ale tu by ti měli přidělit
5.) Pak budeš muset nasměrovat servery na domény
6.) Ve výběru OS ti neporadím - nemám zkušenosti

Ve Tvém příspěvku jsem nikde nenašel otázku (otazník), ale snažil jsem se jednotlivé body zodpovědět :)

Marschmallow:
Ehm, XAMPP je určený pro vývoj, rozhodně ne pro produkční nasazení. Herní server není otázka programování, protože chce mnohem pravděpodobněji server pro existující hru než pro vlastní. Veřejná IP adresa není nejdůležitější. Nechápu jak nasměrování domén souvisí s bezpečností.

Hlavně měj dostatečně silná hesla, někdy je až k nevíře jak lehká a snadno uhádnutelná hesla lidé používají.

A zakaž přes SSH přihlašování na roota a přihlašuj se pomocí klíčů, ne pomocí hesel.

vojtech.r:
Nepoužívat ho a přetahovat soubory radši přes SSH. Případně použít alespoň tu šifrovanou variantu FTP.

No pane jo, to jsou rady k nezaplacení :)
Takže:
vojtech.r:
Rozhodně zvolte Debian, CentOS je o mnoho složitější...
Ohledně FTP serveru pro veřejný přístup, nainstalujte ProFTPD (apt-get install proftpd). Je k tomu ideální. Jeho zabezpečení provedete za pomoci souboru .ftpaccess. Musí však být umístěn v nadřazeném adresáři tak aby jej nebylo možné přebít uživatelským nastavením vlastního .ftpaccess. Více zde: http://www.proftpd.org/docs/directives/configuration_full.html
Pokud se jedná o Webový server, tak postačí apt-get install php5, apt-get install mysql-server, a tyto dva příkazy zajistí stažení všeho potřebného. Možná jen nějaké podpůrné knihovny bude třeba doinstalovat. Pro zabezpečení HTTP serveru je nutné především správně nastavit register_globals. Pokud se jedná o firewall ten na Linuxu není třeba, o to se už ve výchozím stavu stará iptables. Mohu Vám však přesto doporučit firehol. Pokud se jedná o rady kolegů na zakázání přístupu k ssh pro uživatele root, to není dobrá volba, neboť tímto způsobem nebudete schopen provést například systémové aktualizace, či server restartovat. Lepší je stanovit pouze tzv. whitelist IP adres, ze kterých bude možné se k ssh přihlásit přes příkazový řádek.
Marschmallow:
1.) Pro FTP server bych použil software FilleZilla Server na Linuxu těžko poběží
2.) Pro Apache a MySQL databázi třeba XAMPP na Linuxu těžko poběží
3.) Herní server je otázkou programování - jak se to vezme, existuje celá řada hotových platforem, které ovšem počítají s dalšími službami
4.) Nejdůležitější je veřejná IP adresa, ale tu by ti měli přidělit - myslím že server bez veřejné IP by byl asi neprodejný
5.) Pak budeš muset nasměrovat servery na domény - spíš jste měl na mysli asi obrácený postup. Ovšem pokud se jedná o herní servery, řada z nich jede i na IP adresách.
Jan Tvrdík:
Pokud bude server určen pro klienty, obávám se že bez FTP o to mít asi zájem nebudou.

Jan Rippl:
„Pro zabezpečení HTTP serveru je nutné především správně nastavit register_globals“
Nesmysl.

„Pokud se jedná o rady kolegů na zakázání přístupu k ssh pro uživatele root, to není dobrá volba, neboť tímto způsobem nebudete schopen provést například systémové aktualizace, či server restartovat.“
Taky nesmysl.

„Pokud bude server určen pro klienty, obávám se že bez FTP o to mít asi zájem nebudou.“
Já bych klienty, kteří chtějí nešifrované FTP spojení nechtěl.

Jan Tvrdík:
„Pokud se jedná o rady kolegů na zakázání přístupu k ssh pro uživatele root, to není dobrá volba, neboť tímto způsobem nebudete schopen provést například systémové aktualizace, či server restartovat.“

Co ti brání použít například sudo jako normální uživatel s patřičnými oprávněními

„Pro zabezpečení HTTP serveru je nutné především správně nastavit register_globals“
V novém PHP neexistuje a kdo vlastně říkal, že bude používat PHP a ne něco lepšího?