Estoy desarrollando una aplicación de negocio basada en php y mysql en el servidor ubuntu 12.04 lts. He cerrado todos los puertos, excepto: 80 y el código php solo puede ejecutarse mediante el inicio de sesión de seguridad y no utilizando cookies sino sesión.
¿Qué otra vulnerabilidad puede tener el servidor y qué precauciones de seguridad debo tomar para la alta seguridad?
En primer lugar:
Para MySQL, preferiblemente tienes una tabla a la que solo puedes agregar registros. Cada registro tiene un campo "eliminado", al que puede acceder el usuario de la aplicación mysql de este usuario. Este registro puede establecerse en Verdadero o Falso. Su usuario puede insertar filas pero no puede eliminar ninguna, también puede actualizar esos campos dentro de un registro que Debería actualizarse. La eliminación se puede hacer configurando Verdadero o Falso (su aplicación debe tener esto en cuenta).
Use la mayor cantidad posible de procedimientos almacenados, descargue tanta lógica de base de datos en su base de datos como pueda.
Configure un servidor de seguridad de aplicación web y HIDS .
Si quieres forzar tu sistema, también puedes fail2ban. Es un script que mira los archivos de registro y establece reglas de bloqueo para el firewall en caso de acceso ilegal.
Lo uso para monitorear y bloquear el acceso a sitios web no disponibles y los senderos de inicio de sesión ssh.
Es fácil de configurar, sin llamar la atención y funciona bien :-)