確保您的伺服器安全

我有一個典型的 vps 伺服器，上面有一些在埠 80 上執行的自定義站點，一個郵件伺服器，我沒有 DNS 伺服器，它是預設的 ubuntu 12.04。我沒有任何管理面板，我通過命令行進行所有管理。

我想知道保護這樣的伺服器安全的絕對重要的常式是什麼？

例如，安裝監控工具並了解網路流量、經常更新（多久一次？）、了解重要日誌等。您建議使用哪些工具？

我不想要更改 ssh 埠之類的建議，這些是你只做一次的事情，我對每日/每週/每月的安全常式更感興趣，你認為哪些日誌文件很重要，如何你看他們嗎？多久看一次。

安裝監控工具

如果這只是一個盒子，我不會安裝任何監控工具，而是依賴腳本。但是，如果您想使用監控工具，我會選擇zabbix

$$ monitoring $$＆ossec $$ IDS $$

經常更新（多久一次？）

取決於讓我們以最近在 heartbleed 上的漏洞為例，您將如何選擇獲得通知？您必須在這些事情上保持最新狀態，並確保按時修補。

你會建議什麼工具？

面向客戶的網站：您是否做與支付相關的事情，並且想了解 PCI 和 DSS 的最新資訊，您可以進行商業掃描，您可以看看 comodo、qualys 等。

知道重要的日誌等

這就是為什麼我建議使用 ossec，在大多數情況下（預設情況下）ossec 會處理這個問題。

重要的日誌文件：根據您使用的版本，通過編輯 rsyslog.conf 或 syslog.conf 來啟用核心日誌記錄。

maillog/secure/messages/syslog/xferlog/dmesg/dovecot..

$$ Note: this all might not be related to your distro. $$ 這將列出可能永遠不會結束 tbh :)

引用自：https://serverfault.com/questions/610485