在维护 Linux 服务器时,您会强烈推荐哪些安全最佳实践?
(即启动防火墙、禁用不必要的服务、提防 suid 可执行文件等。)
另外:是否有关于 Selinux 的权威引用资料?
编辑:是的,我打算把机器放到互联网上,至少有 openvpn、ssh 和 apache(目前,没有动态内容),并为某些人提供 shell 访问。
最佳答案
对于 SELinux,我找到了 SELinux By Example真正有用。它深入探讨如何尽可能确保服务器安全,并且针对如此广泛的主题编写得非常好。
一般而言:
- 禁用任何你不需要的东西。攻击域越广,您越有可能遭到破坏。
- 在任何有意义的服务器前面使用入侵检测系统 (IDS) 层。
- 将服务器置于与您的内部网络不同的安全区域。
- 尽快部署更新。
- 及时了解针对您的远程访问应用的零日攻击。
关于linux - Linux 中的最佳安全实践,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/186789/