我已經實作了 SSH rsa 金鑰對來對我的 Linux 伺服器進行身份驗證(root 存取也被停用)。除此之外,我已將 iptables 設定為僅透過特定 IP 位址存取特定連接埠。我還可以採取哪些措施來強化 Linux 伺服器的安全性?
答案1
這是一個很好的開始,但是這個清單確實是無窮無盡的,並且取決於您的需求伺服器將用於、如何訪問以及何時訪問等等。
我建議使用您安裝在伺服器上的審核軟體。它將掃描您的伺服器並給您評分(滿分 100 分),並提供有關如何強化伺服器以提高安全性的信息。該工具稱為萊尼斯, 在這裡能找到它:
如果你想更深入一點,你可以看看這個 Linux 安全專家網站:
並非所有伺服器的安全要求都是相同的,因此如上所述,確定您的伺服器需要提供哪些功能和服務,並從伺服器中刪除任何不會使用的功能或服務。完成後,安裝審核工具並查看在伺服器上執行審核的結果。研究結果,看看是否有任何建議適合您,並相應地進行設定和實施。
經常安裝安全性更新,讓您的伺服器保持修補程式。將伺服器的存取權限限制為少數人。確保您有適當的審計跟踪,強化可能性的清單是巨大的 - 玩得開心!