Ric*_*way 25
这有点不具体,但总的来说你需要
运行像iptables或ufw这样的防火墙来管理与开放端口的连接。
只安装您需要的软件。
只运行对服务器运行必不可少的服务。
使用所有安全补丁使该软件保持最新。
为新用户设置履行职责所需的最低权限。
运行denyhosts或fail2ban检查暴力攻击。
运行logwatch以通过电子邮件将日志文件中的任何异常发送给您。
经常检查您的日志是否有可疑活动。
始终使用sudo并使用强密码。
在 SSL 中为 apache、exim、proftpd、dovecot 等禁用弱和中等强度密码。
将服务设置为仅侦听 localhost(在适当的情况下)。
每天运行chkrootkit。
根据需要经常运行clamscan以检查 Windows 病毒(如果适用)。
保持警惕,了解您的服务器,知道它应该做什么和不应该做什么。
您只能通过不断检查和保护来确保安全。如果您不知道某事做了什么,如何或为什么,或者某事看起来可疑,请向他人寻求建议。
小智 9
理查德·霍洛威 (Richard Holloway) 的精彩回答。如果您正在寻找特定的分步指南,请查看 Slicehost 库中的以下两部分指南。
当我必须设置 Ubuntu Server 实例时,我几乎在任何地方都使用它。我相信你会喜欢的。
其他重要来源是http://library.linode.com/ 上的 Linode 库
一定要看看这两个地方的文章。那里提供了大量信息,您将拥有足够的知识来处理您的服务器。
PS:无论如何,库都不能替代伟大的系统管理员的直觉、洞察力和决策能力。
| 归档时间: |
|
| 查看次数: |
1263 次 |
| 最近记录: |