Ubuntu
確保您的伺服器安全
我有一個典型的 vps 伺服器,上面有一些在埠 80 上執行的自定義站點,一個郵件伺服器,我沒有 DNS 伺服器,它是預設的 ubuntu 12.04。我沒有任何管理面板,我通過命令行進行所有管理。
我想知道保護這樣的伺服器安全的絕對重要的常式是什麼?
例如,安裝監控工具並了解網路流量、經常更新(多久一次?)、了解重要日誌等。您建議使用哪些工具?
我不想要更改 ssh 埠之類的建議,這些是你只做一次的事情,我對每日/每週/每月的安全常式更感興趣,你認為哪些日誌文件很重要,如何你看他們嗎?多久看一次。
安裝監控工具
如果這只是一個盒子,我不會安裝任何監控工具,而是依賴腳本。但是,如果您想使用監控工具,我會選擇zabbix
$$ monitoring $$&ossec $$ IDS $$
經常更新(多久一次?)
取決於讓我們以最近在 heartbleed 上的漏洞為例,您將如何選擇獲得通知?您必須在這些事情上保持最新狀態,並確保按時修補。
你會建議什麼工具?
面向客戶的網站:您是否做與支付相關的事情,並且想了解 PCI 和 DSS 的最新資訊,您可以進行商業掃描,您可以看看 comodo、qualys 等。
知道重要的日誌等
這就是為什麼我建議使用 ossec,在大多數情況下(預設情況下)ossec 會處理這個問題。
重要的日誌文件:根據您使用的版本,通過編輯 rsyslog.conf 或 syslog.conf 來啟用核心日誌記錄。
maillog/secure/messages/syslog/xferlog/dmesg/dovecot..
$$ Note: this all might not be related to your distro. $$ 這將列出可能永遠不會結束 tbh :)