那些遇到过的问题

Linux中的最佳安全实践

Fed*_*oni 1 linux security selinux

您在维护Linux服务器时强烈建议使用哪些安全性最佳实践?
(即启动防火墙,禁用不必要的服务,小心suid可执行文件等等.)

另外:Selinux上有明确的参考资料吗?

编辑:是的,我打算将机器放在互联网上,至少有openvpn,ssh和apache(目前没有动态内容),并为某些人提供shell访问权限.

Oli*_*Oli 5

对于SELinux,我发现SELinux By Example非常有用.它非常深入地保持服务器尽可能安全,并且为这么广泛的主题编写得非常好.

一般来说:

  • 禁用您不需要的任何内容.攻击域越宽,就越有可能发生攻击.
  • 在任何有意义的服务器前面使用入侵检测系统(IDS)层.
  • 将服务器与内部网络保持在不同的安全区域.
  • 尽快部署更新.
  • 为您的远程访问应用程序保持最新的0天攻击.

归档时间:

查看次数:

1396 次

最近记录:

5 年,11 月 前
保护Linux Web服务器以进行公共访问 21
更多相关链接
相关归档
用于管理Java密钥库和安全证书的免费工具 25
Ubuntu 11.10上的C和C++编程 17
Spring Security - 拒绝访问(用户不是匿名的)spring-security-core-4.0.3.RELEASE 14
NIST SP 800-56A级联/单步密钥派生函数的现有实现? 13
在CentOS上永久安全地删除文件 12
如何强制64位LMDB生成32位数据库? 9
从firefox打开硬盘驱动器上的直接文件(file:///) 6
服务器上的PHP源代码安全性 5
可以在不同服务器上通过SSL在子域之间共享cookie吗? 3
Damn Vulnerable Linux中缓冲区溢出的工作示例 2
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何在Python中将字符串解析为float或int? 2108
如何在Python中获取列表中的元素数量? 1846
使当前的Git分支成为主分支 1555
在UITableView中使用自动布局来获取动态单元格布局和可变行高 1477
为什么Dictionary优先于Hashtable? 1348
我怎样才能用Python代表'Enum'? 1146
为什么使用Redux而不是Facebook Flux? 1126
在拉动期间解决Git合并冲突以支持其更改 1104
jQuery从下拉列表中获取选定的选项 1067