Я реализовал пару ключей SSH rsa для аутентификации на моем сервере Linux (доступ root также отключен). Кроме того, я настроил iptables для доступа к определенным портам только по определенным IP-адресам. Что еще я могу сделать для усиления безопасности моих серверов Linux?
решение1
Это хорошее начало, но список на самом деле бесконечен и зависит от того, что высервер будет использоваться для, как и когда к нему будет осуществляться доступ, а также многое другое.
Я рекомендую использовать программное обеспечение аудита, которое вы устанавливаете на своем сервере. Оно просканирует ваш сервер и даст вам оценку из 100, а также предоставит информацию о том, как укрепить ваш сервер, чтобы он стал более безопасным. Инструмент называетсялинис, Он может быть найден здесь:
Если вы хотите узнать больше, вы можете заглянуть на этот сайт экспертов по безопасности Linux:
Не все серверы созданы равными с точки зрения их требований безопасности, поэтому, как указано выше, решите, какие функции и службы должен предоставлять ваш сервер, и удалите любые функции или службы с сервера, которые не будут использоваться. После того, как вы это сделаете, установите инструмент аудита и посмотрите результаты выполнения аудита на вашем сервере. Изучите результаты и посмотрите, подойдут ли вам какие-либо рекомендации, настройте и внедрите их соответствующим образом.
Регулярно обновляйте свой сервер, устанавливая обновления безопасности. Ограничьте доступ к серверу для избранных. Убедитесь, что у вас есть контрольные журналы, список возможностей по укреплению безопасности огромен — получайте удовольствие!