L’obiettivo di questa guida è rendere “sicuro” un server Web Linux su cui sono installati ed in esecuzione Apache, PHP e MySQL. Verranno proposte le impostazioni e le linee guida da utilizzarsi per la protezione da attacchi informatici del server intero e delle singole tecnologie. La distribuzione Linux di riferimento usata nella guida è Debian/Ubuntu.

Si darà cenno alle metodologie di attacco e qualche nota generale sulle metodologie di protezione sistemistica Linux e di rete al solo fine di contestualizzare l’oggetto della guida.

Sono richieste conoscenze di base sulla programmazione Web e sull’utilizzo di un sistema Linux. Per quest’ultimo verrà spiegata nel dettaglio ogni particolarità usata, di modo da poter quasi considerare la guida come un ausilio ad un’installazione LAMP (Linux, Apache, MySQL, PHP).

Al termine della guida proporremo infine un sistema basato sulla virtualizzazione da poter usare nella configurazione sicura di un Web server e di un Database server.

Prima di inoltrarsi nella lettura di questa guida è consigliata la lettura della guida PHP su Linux, in cui sono descritti i metodi di installazione di un sistema LAMP (Linux, Apache, MySQL, PHP), e della guida sicurezza di PHP, in cui è descritto passo passo un metodo per la messa in sicurezza di un motore di scripting PHP.
2 / 34

I fini e le fasi di un attacco