Introduzione e note preliminari

1. 1. Introduzione alla guida

   Cosa troverete e cosa non troverete nella guida alla sicurezza di un sistema LAMP

2. 2. I fini e le fasi di un attacco

   Quali sono le finalità di un attacco informatico e le prime fasi di un'aggressione

3. 3. L'attacco al sistema

   Cosa accade dopo la prima fase di verifica delle difese di un sistema operativo

4. 4. Una check-list di sicurezza

   Una lista preliminare di tecniche e di accorgimenti per la prevenzione di attacchi informatici ai propri server

5. 5. I Servizi

   Come disabilitare e disinstallare i servizi non necessari o eseguirli come utenti non privilegiati

6. 6. Installazione AMP (Apache, MySQL, PHP)

   Come installare velocemente Apache, MySQL e PHP su una distribuzione Debian/Ubuntu

La sicurezza di Apache

1. 7. Nozioni di base

   Che cosa è Apache, come funziona, come viene ospitato all'interno del sistema operativo

2. 8. Criteri di protezione

   Protezione interna e protezione esterna: cosa significa rendere sicuro Apache

3. 9. Installazione e sicurezza interna

   Gestione dei moduli esterni, configurazione degli utenti, file di configurazione e log di Apache

4. 10. Configurazione: limiti su risorse e connessioni

   Gestire le direttive di configurazione di Apache relative alla gestione delle connessioni e delle richieste

5. 11. Configurazione: direttive per virtual host

   Gestire le direttive di configurazione di Apache relative alla gestione dei virtual host

6. 12. Apache e SSL - I

   Come configurare Apache per la gestione di connessioni protette con SSL: introduzione

7. 13. Apache e SSL - II

   Come configurare Apache per la gestione di connessioni protette con SSL: creazione dei certificati

8. 14. Apache e SSL - III

   Come configurare Apache per la gestione di connessioni protette con SSL: la configurazione del Web server

La sicurezza di PHP

1. 15. Nozioni di base e installazione

   Introduzione alla sicurezza di PHP e guida all'installazione dell'interprete del linguaggio

2. 16. Il file php.ini: la configurazione del linguaggio

   Il file php.ini è il centro di controllo del linguaggio PHP. Suggerimenti per la modifica e introduzione alle sue direttive

3. 17. Le direttive generali

   Le prime direttive da considerare in una configurazione sicura: open_basedir, expose_php e altre

4. 18. Direttive sul limite massimo di risorse

   Le direttive che impostano le risorse massime gestibili da PHP: evitano interruzioni del servizio

5. 19. Direttive sulla stampa degli errori

   Le direttive che impediscono la visualizzazione sul browser degli errori di PHP: evitano la divulgazione di informazioni delicate

6. 20. Direttive sulle sessioni

   Le direttive che gesticono le sessioni in ambiente PHP: evitano attacchi nel riconoscimento degli utenti

7. 21. Protezione di un server condiviso

   Come proteggere il server quando più applicazioni Web sono installate e dipendono dallo stesso processo Php e Apache

8. 22. Test delle applicazioni

   Acunetix Vulnerability Scanner: come eseguire un auditing delle applicazioni Web e verificare la robustezza dei programmi

9. 23. Nascondere il codice PHP

   Per proteggere in profondità il codice sorgente è consigliabile offuscare le istruzioni con lo Zend Encoder

La sicurezza di MySQL

1. 24. Nozioni di base e criteri di protezione

   Nozioni di base su MySQL e criteri per la protezione interna ed esterna

2. 25. Installazione e sicurezza interna

   File e directory utilizzate da MySQL: come verificare che l'installazione del database sia sicura

3. 26. Sicurezza esterna

   Come rendere sicura la connessione di MySQL verso l'esterno: utenti e privilegi del database

4. 27. Sicurezza MySQL con phpMyAdmin

   Come utilizzare l'applicazione phpMyAdmin per rendere sicuro verso l'esterno un database MySQL

5. 28. Backup delle tabelle

   Come eseguire un backup delle tabelle di MySQL per proteggere i dati in esse conservati

6. 29. Recovery delle tabelle e azioni programmate

   Recuperare le tabelle danneggiate e programmare i backup ad orari prestabiliti

Oltre il chroot: la virtualizzazione

1. 30. Introduzione alla virtualizzazione

   Che cosa è la virtualizzazione e come può essere d'aiuto alla messa in sicurezza di un sistema LAMP

2. 31. Virtualizzazione e VMWare

   Presentazione e breve guida all'installazione del software di virtualizzazione VMWare

3. 32. Creazione del guest Debian

   Creazione delle due macchine virtualizzate che saranno ospitate da un unico server principale (host)

4. 33. Configurazione delle macchine

   Configuriamo le macchine impostando i giusti indirizzi IP e verifichiamo il loro collegamento

5. 34. Apriamo le macchine alla rete

   L'ultimo passo: apriamo le macchine virtualizzate alla rete Internet e ai nostri utenti