我的第一個“生產”debian 伺服器配置

我已經使用 Debian 一年了，主要是作為我公司內部伺服器的發行版。現在我正在製作一個公共電子商務網站，併計劃為此目的在數據中心使用專用的 Debian 伺服器。我將接受信用卡付款並直接將它們傳輸到銀行網關，而不儲存任何 CC 資訊。

我將使用 Django 1.1.1、mod_wsgi、Apache2 來執行 django 和 nginx 來提供靜態媒體。

• 你認為這是一個好的設置嗎？
• 您會以伺服器配置的名義建議採取哪些安全措施？任何建議，最佳實踐和教程的連結將不勝感激:)

更新，更新，更新。

• 您正在執行 Debian 穩定版還是測試版？有時保持測試更新比穩定要復雜一些。
• 您是否將所有內容都作為 Debian 軟體包執行？

確保您沒有執行無關的服務。執行 netstat -nap 並檢查正在偵聽埠的所有程序，確保那裡沒有任何不是嚴格需要的。可以只在環回上收聽的東西應該​​這樣做。

所有可公開訪問的非公開內容都應受到強密碼或更強大的措施（ssh 密鑰等）的保護。

如果可以的話，一些針對 DoS 的措施會很好。限制惡意請求可能會很方便。

引用自：https://serverfault.com/questions/117612