用FreeBSD构建安全的Web服务器（一）

新客网 XKER.COM 2008-01-19 来源：新客网编辑整理佚名收藏本文

　　一、系统和服务程序的安装
　　
　　
　　1. 系统安装
　　
　　为了保证系统的安全，我们系统预备采用最新的FreeBSD版本，首先是安全，系统兼容性也比较好，这个主要是个人习惯和需求，为了简单起见，这里我们选用了最新的FreeBSd5.3版本进行安装。整个安装过程我就不讲了，假如不清楚的朋友可以参考FreeBSD中文手册（http://www.freebsd.org.cn），整个过程不是很复杂，虽然没有Windows/Linux的系统安全简单，但是比起有些Unix的安装来讲是人性许多的。安装中必须把基本包和内核源代码都装上，为了以后编译内核方便，假如另外，假如喜欢使用ports安装软件的话，还要把ports装上，但是尽量一些没有必要的程序不要装。假如要安装Webmin等，还要把perl等包装上。系统文件拷贝完以后，会要求配置一些设置，比如把IP地址、名字服务器等设好，不要打开IPv6，不需要DHCP等服务，不要系统默认的FTP服务，配置 /etc/inetd.conf 时把SSH服务打开，方便我们进行远程治理，假如不想使用inetd这个超级服务来治理的话，可以关闭它，在/etc/rc.conf中添加inetd_enable="NO"，然后设置sshd_enable="YES"一样可以打开SSH服务，后面我们会具体谈到SSH的设置。
　　
　　系统装完后，在 /etc/inetd.conf 中把除了ssh之外的服务全部关闭，非凡是telnet和rlogin等服务，一定要慎重，否则很可能每几天系统就被入侵了。安装完系统后，建议对系统进行升级，比如使用 make world 或 cvsup 把系统内核和ports进行升级。这个步骤和Windows装完后打补丁差不多。
　　
　　
　　2. 服务程序安装
　　
　　系统装完以后，就开始安装我们的应用软件，我们的方针还是最新的软件是最安全的，比如能够防止一些老版本中的溢出等等。我们基本就是要让我们的系统有数据库，同时能够处理Web服务，同时能够远程对网站进行文件治理的FTP服务。我们基本选择的程序都是比较通常的程序。另外，为了有个可视化的治理工具，我们同时也可以安装一个基于浏览器的治理工具Webmin，方便没有ssh客户端等等的时候进行治理。
　　
　　首先我们选用的Web服务是Apache httpd 2.0.53，这是目前的最新版本，当然你也可以考虑1.3的版本，主要是看个人习惯。我们网站是PHP程序编写，所以要安装PHP，版本是4.3.11，也是最新的版本，假如你的网站程序需要PHP5的支持，那么可以下载php5.0.4。数据库还是最快速的Mysql，选择的版本是最新的 4.0.23，假如你需要外键、事务、子查询、存储过程等的支持，那么你可以考虑4.1和5.0的版本。最后我们的FTP选择最安全的vsFTPd，因为它是最安全快速的，我在局域网中测试它的最高创数速率能够达到10MB/S,proFTPd只有8MB/S，vsFTPd针对小型FTP服务器支持非常好，究竟我用户不多，几个更新网站而已，当然，假如你喜欢简单方便，也可以考虑使用FreeBSD自带的FTPd，功能和易用性也是不错的。假如你用户比较多，并且功能要求比较高，建议使用proFTPd、pure-FTPd、wu-FTPd等，但有些FTPd不是非常安全，选择时候一定要慎重考虑。
　　
　　服务器程序列表：
　　Apache 2.0.53 下载地址：http://httpd.apache.org
　　PHP 4.3.11 下载地址：http://www.php.net
　　Mysql 4.0.23 下载地址：sql.com/" target=_blank>http://dev.mysql.com
　　vsFTPd 2.0.2 下载地址：http://vsftpd.beasts.org
　　
　　反正最少的服务最少的端口安全的设置 = 最大的安全，尽量能够不需要使用的服务就不要安装，比如telnetd、rlogind等，那么相反会对服务器安全构成威胁。
　　
　　安装以上程序你可以采用手工编译安装，也可以采用FreeBSD的ports 来进行安装，这看个人爱好，我个人比较喜欢使用手工安装，假如不明白具体安装的朋友可以参考我的Blog上关于安装Apache PHP Mysql的方法。
　　
　　

共3页: 上一页 [1] [2] [3] 下一页

上一篇：用FreeBSD构建安全的Web服务器（二）下一篇：用FreeBSD构建安全的Web服务器（三）

【收藏】【评论】【推荐】【投稿】【打印】【关闭】