可以做些什么来保护Ubuntu服务器?

Modified on: Sun, 10 Jun 2018 01:44:23 +0800

我有一个项目来尽可能多地保护Ubuntu Server。
该服务器是一个Web托管服务器。服务器将运行LAMP,Mail和DNS。

最佳答案

以下列出了我为保护服务器所做的事情。

  1. 启用UFW(sudo ufw enable),然后只允许实际使用的端口。 (sudo ufw allow 80
  2. 确保MySQL仅允许来自localhost的连接。
  3. 在邮件服务上启用TLS。即使它是自签名证书。您不希望明确发送密码。
  4. 安装ssh bruteforce阻止程序,如denyhosts或fail2ban。 (sudo apt-get install denyhosts
  5. 仅查看基于ssh密钥的登录。
  6. 了解AppArmor。如果你使用相当普通的配置,那么它非常容易。只要确保它已打开。它将有助于减少零日攻击。
  7. 根据对服务器的物理访问权限,您甚至可能希望查看加密硬盘上的数据。
  8. 请遵循此链接中的其他建议。编辑:当我没有足够的声誉来添加更多链接时,我忘了编辑它。这里的链接是下面的最后一个链接。
  9. 永远不要相信您的用户。如果您有多个用户可以访问系统,请将其锁定。如果你必须给他们sudo访问权限,只给他们所需要的东西。
  10. 使用常识。如果你被封锁了,那就认真考虑如何进入。然后关闭那些洞。
  11. 醇>

    还有一些事情需要考虑。大多数人忘记了物理访问。如果我可以使用LiveCD实际操作并窃取您的数据,那么世界上所有的软件配置都没有任何意义。谨防社会工程。提出问题以确认谁在通电话,并确保他们有权提出他们正在做的请求。

    由于我仍然是“新”用户,因此我无法发布超过2个链接。您可以在此处阅读有关此主题的更多信息:https://help.ubuntu.com/12.04/serverguide/index。 html并特别注意https://help.ubuntu.com/12.04/serverguide/security。 HTML


相关问答

添加新评论