Apache-2.2

我的第一個“生產”debian 伺服器配置

  • February 28, 2010

我已經使用 Debian 一年了,主要是作為我公司內部伺服器的發行版。現在我正在製作一個公共電子商務網站,併計劃為此目的在數據中心使用專用的 Debian 伺服器。我將接受信用卡付款並直接將它們傳輸到銀行網關,而不儲存任何 CC 資訊。

我將使用 Django 1.1.1、mod_wsgi、Apache2 來執行 django 和 nginx 來提供靜態媒體。

  • 你認為這是一個好的設置嗎?
  • 您會以伺服器配置的名義建議採取哪些安全措施?任何建議,最佳實踐和教程的連結將不勝感激:)

更新,更新,更新。

  • 您正在執行 Debian 穩定版還是測試版?有時保持測試更新比穩定要復雜一些。
  • 您是否將所有內容都作為 Debian 軟體包執行?

確保您沒有執行無關的服務。執行 netstat -nap 並檢查正在偵聽埠的所有程序,確保那裡沒有任何不是嚴格需要的。可以只在環回上收聽的東西應該​​這樣做。

所有可公開訪問的非公開內容都應受到強密碼或更強大的措施(ssh 密鑰等)的保護。

如果可以的話,一些針對 DoS 的措施會很好。限制惡意請求可能會很方便。

引用自:https://serverfault.com/questions/117612