LAMPスタックを実行している商用のEコマース用の専用Linuxサーバーを保護する方法

これは本当にかなり悪臭を放つ大きな質問です。選択したタグに基づいて、LAMPスタックに関するガイダンスを求めているようにはに見えるので、ここで焦点を合わせます。関連する hardening の質問がすでに投稿されているため、追加の洞察については、これらの質問を確認してください。
MySQLサーバーの強化
Linuxサーバーの強化
php.iniファイルを強化するためのベストプラクティスは何ですか？
Apacheサーバーの強化

採用する具体的な手法は、環境とサーバーの使用方法に大きく依存します。警告、これはテスト環境で構築して正しく完了するために多くの作業を必要とする可能性があります。その後、実稼働環境、さらに重要なのはビジネスプロセスに統合するための多くの作業が続きます。

ただし、最初に、組織に強化ポリシーがあるかどうかを確認します。強化ポリシーが最も直接的に関連する可能性があるためです。そうでない場合は、役割によっては、これらを構築する絶好の機会かもしれません。また、各コンポーネントにボトムアップで個別に取り組むことをお勧めします。

L
あなたを助けるために利用できる良いガイドがたくさんあります。このリストは、ディストリビューションによっては役立つ場合とそうでない場合があります。

• Center for Internet Security Benchmarks -主要なフレーバーに固有の分布
• CentOS Hardening HowTo -CIS RHEL5ガイドに厳密に従いますが、はるかに読みやすくなっています
• NIST SP800-123-一般的なサーバーセキュリティのガイド
• NSA Hardening Factsheets -CISほど最近更新されていませんが、ほとんどの場合適用可能です
• Tiger -ライブシステムセキュリティ監査ソフトウェア

A
Apacheは保護するのが楽しい場合があります。 ApacheやPHPよりOSを強化して使いやすさを維持する方が簡単だと思います。

• Apache Server Hardening -ITセキュリティの姉妹サイトに関するこの質問には、多くの優れた情報があります。
• Center for Internet Security Benchmarks -ここでも、Apacheベンチマーク。
• Apacheセキュリティのヒント -Apacheプロジェクトから直接、基本をカバーしているように見えます
• DISA強化チェックリスト -DoD情報保証担当者からのチェックリスト

M

• Center for Internet Security Benchmarks -繰り返しますが、MySQLベンチマーク用です
• OWASP MySQL強化
• 一般的なセキュリティガイドライン -プロジェクト開発者からの基本的なチェックリスト

P
これは、独自の規律であるセキュアプログラミングプラクティスの全体的なアイデアに真っ向からぶつかります。 SANSとOWASPには、この件に関する馬鹿げた量の情報があるので、ここではそれを再現しようとはしません。ランタイム構成に焦点を当て、開発者に残りの作業を任せます。 LAMPの「P」はPerlを指す場合もありますが、通常はPHPを指します。私は後者を想定しています。

• PHPの強化 -IT Security SEサイトでもいくつかのマイナーな議論。
• ハード化PHP Project - Suhosin を生成するメインプロジェクト、PHPアプリケーションへのパッチ適用の試み特定の種類の攻撃を防ぐ。
• 硬化PHP Suhosinを使用 -Suhosin専用の簡単なハウツー
• Hardening PHP from php.ini -一部のセキュリティ関連のランタイムオプションに関する短いが悪い説明ではない

Suhosin for PHP と mod_sec をご覧になることをお勧めします。どちらもとても良いです。