내 Linux 서버에 대한 인증을 위해 SSH rsa 키 쌍을 구현했습니다(루트 액세스도 비활성화됨). 그 외에도 특정 IP 주소로만 특정 포트에 액세스하도록 iptables를 구성했습니다. Linux 서버의 보안을 강화하려면 어떻게 해야 합니까?
답변1
좋은 시작이지만 목록은 정말 끝이 없고 무엇을 하느냐에 따라 달라집니다.서버는 다음 용도로 사용됩니다., 액세스 방법 및 시기 등이 포함됩니다.
서버에 설치하는 감사 소프트웨어를 사용하는 것이 좋습니다. 서버를 스캔하여 100점 만점에 점수를 줄 뿐만 아니라 서버를 더욱 안전하게 강화하는 방법에 대한 정보도 제공합니다. 도구가 호출됩니다.리니스, 여기에서 찾을 수 있습니다:
좀 더 깊이 알고 싶다면 다음 Linux 보안 전문가 웹사이트를 살펴보세요.
보안 요구 사항 측면에서 모든 서버가 동일하게 생성되는 것은 아니므로 위에서 설명한 대로 서버가 제공하는 데 필요한 기능과 서비스를 결정하고 서버에서 사용되지 않는 기능이나 서비스를 제거하십시오. 그런 다음 감사 도구를 설치하고 서버에서 감사 실행 결과를 확인하세요. 결과를 연구하고 권장 사항이 귀하에게 적합한지 확인하고 그에 따라 권장 사항을 설정하고 구현하십시오.
보안 업데이트를 자주 설치하여 서버에 패치를 유지하세요. 서버에 대한 액세스를 선택된 소수로 제한하십시오. 감사 추적이 제대로 이루어졌는지 확인하세요. 강화 가능성의 목록은 방대합니다. 재미있게 즐겨보세요!