您在维护Linux服务器时强烈建议使用哪些安全性最佳实践?
(即启动防火墙,禁用不必要的服务,小心suid可执行文件等等.)
另外:Selinux上有明确的参考资料吗?
编辑:是的,我打算将机器放在互联网上,至少有openvpn,ssh和apache(目前没有动态内容),并为某些人提供shell访问权限.
对于SELinux,我发现SELinux By Example非常有用.它非常深入地保持服务器尽可能安全,并且为这么广泛的主题编写得非常好.
一般来说:
禁用您不需要的任何内容.攻击域越宽,就越有可能发生攻击.
在任何有意义的服务器前面使用入侵检测系统(IDS)层.
将服务器与内部网络保持在不同的安全区域.
尽快部署更新.
为您的远程访问应用程序保持最新的0天攻击.
京公网安备 11010802040832号 | 京ICP备19059560号-6 