На основе проведённого анализа для развёртывания веб-сервера в рамках
данной работы предлагается использовать следующую комбинацию:
— Операционная система: Debian 12 (Bookworm) (Linux). Выбор
обусловлен высокой стабильностью, строгим подходом к безопасности,
обширными репозиториями пакетов и долгосрочной поддержкой (LTS). Debian
является проверенным временем дистрибутивом, широко используемым для
серверных решений.
— Веб-сервер: Nginx. Причины выбора: высокая производительность при
обработке статического контента, эффективное управление соединениями,
простота настройки в качестве reverse proxy, возможность использования
встроенных модулей для ограничения доступа и фильтрации запросов.
— Тестовое веб-приложение: простое приложение на PHP (например,
мини-сайт с формой обратной связи), которое позволит проверить работу
сервера и его взаимодействие с интерпретатором. PHP является
распространённым языком для веб-разработки и позволяет легко
продемонстрировать как работу сервера, так и потенциальные уязвимости
(например, отсутствие экранирования ввода).
— База данных (опционально): MySQL/MariaDB для демонстрации работы
с динамическими данными.
Технические требования к развёртываемой системе:
— Сервер должен быть доступен по протоколу HTTPS с корректно
настроенным сертификатом.
— Должен быть реализован базовый брандмауэр, разрешающий только
входящие соединения на порты 22 (SSH), 80 (HTTP), 443 (HTTPS).
— Необходимо скрыть информацию о версии Nginx и PHP в HTTP-заголовках.
— Права доступа к файлам приложения должны быть минимально необходимыми
(владелец — непривилегированный пользователь).
— Должны быть настроены ограничения на размер загружаемых файлов и
частоту запросов от одного IP-адреса для защиты от простых DDoS-атак.
— Сервер должен проходить базовые тесты на безопасность (отсутствие
открытых портов, корректность TLS-настроек, защита от инъекций в
тестовом приложении).