我是这个领域的新手,对 Linux 系统的安全机制了解不多。我最近在 DigitalOcean 上使用 Ubuntu 13 创建了一个 droplet,并按照他们的一些教程对其进行了设置。
但我发现有很多安全工具的功能基本相同,所以我不确定应该安装和配置什么。到目前为止,我安装的内容如下:
这是否太多了,或者反应过度了?以上这些是不是都没有必要?除了上述这些工具,还有人建议我安装其他工具吗?
编辑:我最终安装/设置了以下内容:
- 双因素身份验证 (Authy)
- UFW(防火墙)
- FSTAB(安全共享内存)[步骤 2]
- 禁止 Root 访问 [步骤 3]
- 保护 SU [步骤 4]
- SYSCTL 设置(强化网络)[步骤 5]
- IP欺骗[步骤7]
- DenyHosts(防止暴力攻击)
- Fail2Ban(保护 SSH)
- PSAD(网络入侵检测)
- Tripwire(服务器入侵检测)
- RKHunter (Rootkit 守卫)
- Apparmor(SELinux)[步骤 17]
我希望现在我已运行了基本的安全设置。任何有关我遗漏或不应使用的内容的建议都值得感激。
答案1
这不仅与流程和策略有关,还与工具有关。我认为您需要一种更全面的方法,例如 CIS 基准中概述的方法。如果您将运行 Apache 作为 Web 服务器,我会参考刚刚发布的新 Ubuntu 以及 Apache。
Ubuntu CIS 基准测试
https://benchmarks.cisecurity.org/downloads/show-single/?file=ubuntu1204.100
Apache CIS 基准
https://benchmarks.cisecurity.org/downloads/show-single/?file=apache24.110