Hosting
共享主機與 VPS“虛擬設備”的安全性
我必須更改我的託管服務提供商。現在我有一個共享主機帳戶,但我正在考慮嘗試來自turnkeylinux.org的LAMP 堆棧設備。
我對使用 linux 非常滿意,我已經使用了很長時間。我可以通過 ssh 連接到遠端機器並做我必須做的任何事情(編碼、讀取日誌、移動文件、部署等)。問題是這些任務都沒有涉及保護伺服器/防火牆。我的經驗是作為桌面使用者或開發人員在遠端伺服器中部署應用程序/文件。
忽略應用程序邏輯中的安全性(閱讀:我可能創建或安裝的任何腳本、框架、網站)——我擔心諸如守護程序的基本配置、防火牆、埠、可執行腳本從外部可讀之類的東西。
我的問題是:您如何比較來自交鑰匙的 LAMP 堆棧的(預期)開箱即用安全性和“正常”共享託管服務提供商的(預期)安全性?
我希望找到一些指南,其中包含保護我的伺服器的步驟列表,但我發現的唯一文件只是參考 ubuntu 的文件。
共享主機的問題在於您永遠不知道它們的安全性。您通常對他們的安全措施一無所知。
託管您自己的 LAMP 堆棧當然是更多的責任,但也有更多的控制權。
所以你的決定是:學習如何保護伺服器免受攻擊,並有能力用你的伺服器做你想做的事(比如安裝新軟體),或者把你的網站交給其他人,並希望他們擅長做他們的工作。
您可能會研究的一些主題:iptables(防火牆)、SSH 安全性(可能是基於密鑰的身份驗證)、文件和目錄權限,可能是 chroot。
網路上有許多教程可以幫助您保護伺服器。