如何保護 Ubuntu 伺服器的安全

我不知道有任何官方的 ubuntu 伺服器強化文檔，但希望以下內容能為您提供一個良好的起點：

NIST（美國國家標準與技術研究所）發布了有關如何保護 *nix 系統的指南。這就是大公司（國防部、陸軍等）所使用的起點。

另請查看此SANS研究所論文。 這份清單也是一個很好的經驗法則。

您還可以使用 Nessus、OpenVAS 和其他漏洞掃描程式等工具來了解哪些連接埠和服務需要關閉。

這國家漏洞資料庫也是一個交叉參考您的軟體配置的好網站。

如果您正在嘗試遵守 ISO 27001，那麼 ISO 應該有此類事情的文檔和清單（儘管查看起來很麻煩）。

抱歉，如果這太籠統了，希望對您有幫助。

上面的答案很好，但我個人唯一的偏好是 CIS Debian 強化指南，可以在以下位置找到：http://benchmarks.cisecurity.org/en-us/?route=downloads.show.single.debian.100

有許多可用的強化指南，許多框架都遵循的行業標準，特別是 PCI-DSS 是互聯網安全中心 (CIS) 推出的 CIS 基準。 CIS 指南不僅為 Windows、Linux、AIX 等作業系統提供指導，還為它們運行的許多服務（如 Apache、MySQL、Oracle、Weblogic、SQL Server、IIS 等）提供強化指南。掃描產品進行漏洞和安全檢查時使用他們的插件。也可以為不同的任務載入特定於安全的項目，例如網路上的 IDS/IPS 或主機上的 HIDS。安裝的工具用於檢測配置和未經授權的更改、解析和審查異常活動的日誌等。它們。