ISPmanager Busines 5 — Настройка безопасности CentOS -7

Apache

Первая настройка, которую желательно сделать, — это лишить злоумышленника возможности узнать версию Apache. Для этого существует две директивы, которые надо установить в следующие значения в основном файле конфигурации /etc/httpd/conf/httpd.conf:

ServerSignature Off

ServerTokens Prod

PHP

По безопасности PHP достаточно много написано в Сети, поэтому особенно долго останавливаться на этом не будем. Отметим лишь наиболее значимые параметры, на которые стоит обращать внимание в первую очередь.

expose-php = Off //Скрывает версию PHP

Данный параметр можно установить в файлы php.ini или через интерфейс ISPmanagert

phpMyAdmin

CentOS 7

В файле /etc/phpMyAdmin/config.inc.php в строку
CODE: SELECT ALL
$cfg[‘blowfish_secret’] = ‘12345678901234567890123456789012’;

надо ввести придуманный пароль длиной 32 символа.