Instalacija LAMP i phpMyAdmina na CentOS 7

U ovom uputstvu na CentOS 7 minimal instalaciji na nekom tamo VPS-u ćemo instalirati LAMP (Apache, MariaDB, PHP) kao i phpMyAdmin, postaviti osnovnu zaštitu kao što su promena ssh porta, osnovna firewall zaštita. U ovom primeru pretpostavićemo da je u pitanju jedan sajt, pa se nećemo igrati virtualnim hostovima i slično

3 komentara na tekst Instalacija LAMP i phpMyAdmina na CentOS 7

  • elementhttp

    Evo pitanje koje gde se svi na netu raspravljaju:

    DROP vs REJECT

    „Setting to DROP has the benefit of preventing responses to the source (which could indicate a live host) but can also cause sockets to remain open for incomplete handshakes. REJECT drops the packet, responds with a destination unreachable and will close connections pretty quick. REJECT is the typical choice used.“

    „Employing a default DROP rule for all ports except the ones originally intended(for a website these are 80/443) reduces the attack surface of the given stations on the network. It’s much more convenient(and cheaper) to drop packets instead of configuring a service so that it is secure with regards to a given policy.“

    Pa mi ti sad reci da li je bolja prasetina ili piletina ? 😀

    • Darko DRAŽOVIĆ

      Postaviš ispred servera neki pfSense koji će preusmeravati saobraćaj na portovima 80 i ssh na web server a sav ostali na reject…a na web serveru postaviš firewall sa drop statementom i bug fixed 😀

    • elementhttp

      I tako ti ja počeo da treniram prase (Snort) da se bije po mreži 😀

Komentarišite

Email neće biti javno objavljen. Sajt je neobavezan podatak, svi ostali su obavezni.