与Stack Overflow 上的这个问题类似,在成为公共站点的管理员之前,习惯于私有、Intranet 类型情况的系统管理员应该知道什么?
这些可能是与安全相关的事情,例如“不要离开telnet”,或者是实际的事情,例如如何为高流量站点进行负载平衡。
Gre*_*ork 12
服务器上存在的每个应用程序、每个二进制文件、每个包都是一种负担。订阅“最少位”原则;如果未安装,则不会受到损害。
实施入侵检测,例如 Tripwire 或类似的,并经常扫描。
投资硬件防火墙,只打开应用程序所需的端口。不要让您的管理端口(ssh、rdp 等)公开可见;将它们限制为批准的管理 IP 地址。
在投入生产时备份防火墙/交换机/路由器配置。如果其中一个设备遭到破坏,通过擦除设备的大脑并重新加载配置来恢复,比在时钟滴答作响时对配置执行逐行审计要快得多。
经常从外部映射您的环境,以确保没有新端口打开。
永远不要相信互联网;确保您提供给网络的任何内容都是安全的(例如,执行服务器端输入验证和清理以阻止 SQL 注入攻击)。
保持在你的修补之上。
如果您受到威胁,请使用新下载的媒体从头开始重建。您不能再相信您的备份是安全的,并且没有因惰性、不可执行数据以外的任何其他内容而受到损害(尽管tripwire 可以帮助解决此问题)。