我不确定如何在“场外”联系您,但出于线程的目的,以下是基础知识:
1) 禁用不必要的服务。Ubuntu 不是我的强项,但是,我相信 debian 系统使用 'rcconf' 来关闭服务。您也可以直接在 /etc/rc.d 中修改文件。您不想运行任何可能使您易受攻击的东西,或者如果您不需要该服务就需要打补丁,这样关闭就更容易了
2)IP表。默认拒绝并打开您需要的服务,例如 SSH 和 WWW。您还应该阻止出站 IP 流量并将您需要的那些服务列入白名单。过去,我一直被一个安全性差的 PHP 脚本扎根,该脚本用于上传从远程服务器下载更有效负载的脚本。如果默认情况下拒绝出站流量,它可能会救我。
3)SSH,关闭密码登录并使用公钥/私钥对代替
4) 安装 logwatch 并每天检查您的系统,这将使您能够发现是否有变化
5)远程日志,如果有机会,登录到远程系统日志主机,这样如果你的系统受到威胁,你就会有日志
6) 备份和恢复计划,虽然不是安全的一部分,但很高兴知道您可以以最小的影响恢复您的系统。
还有人想贡献吗?
| 归档时间: |
|
| 查看次数: |
1664 次 |
| 最近记录: |