Security
如何保護我的 OpenVZ 主機節點?
我正在為一些網站使用 OpenVZ 執行伺服器。除了 sshd 之外,HN 中什麼都沒有。一個用於 Varnish 的 VM,一個用於 MySQL 的 VM 和幾個 VM,每個 VM 用於一個網站(執行 Apache/PHP)。現在我想保護這台伺服器,主要是免受網路攻擊(我認為)。
我該做什麼?我看到我不應該在 HN 中安裝 Selinux。CSF 的安裝似乎很複雜(需要一些 iptables 規則微調)。
謝謝,
在硬體節點中配置防火牆很棘手,因為在啟用硬體節點中的防火牆之前,您必須考慮通過節點進出您的 VPS 的所有流量。如果您要在主節點中使用防火牆,您可能需要進行審核並相應地配置防火牆。通常,DC 將使用硬體防火牆來保護節點免受攻擊,以減少節點管理通過其防火牆的所有流量的成本(您可以假設,節點防火牆必須管理進出 VPS 的所有流量,這如果它託管許多繁忙的 VPS,確實會影響性能)在大多數情況下,禁用主節點中的任何不必要的服務(郵件服務、列印機服務等)並禁用直接 root 訪問就足夠了。