我有一个个人服务器,其中包含重要的私人文件。
对于一个业余爱好项目,我需要一个外部 Web 应用程序通过 URL http://.. 访问 *.xml 文件。
为了提供此访问权限,我想在我的 Debian 计算机上设置 Apache2 服务器。是否存在安全漏洞(例如有人能够使用 Apache2 访问我的主目录?
答案1
100% 安全是不可能的,但是,您可以采取以下措施来保护自己并确保您的信息安全。
启用 SSH 并更改默认端口:
您可以关注这指南或您想要的任何其他指南。
原因是:SSH 确保在互联网上移动时没有人会交叉并理解您的信息。众所周知的 22 端口是许多自动化工具的起点,因此更改默认值可以为您提供额外的受到保护的机会。
保持服务器更新:
这是互联网上提供的任何服务中最重要的部分。大多数攻击不是零日漏洞,它们只是容易受到特定攻击的未修补版本。
原因是:无论您认为您的服务器有多安全,如果它已经过时,您将始终容易受到任何类型的已知攻击,这使得黑客的工作变得更加容易。
您可以从众多关注其中之一硬化导板
原因是:强化并非不可能被破解,但它使任务变得更加困难,因此,当“在野外”有数百台易受攻击的服务器时,黑客不太可能在单个服务器上花费更多时间。
最后但并非最不重要的
有 3 种方法可以处理安全风险:
你可以缓解, 你可以转移或者你可以接受风险。
如果您认为您的信息非常重要,以至于您不能接受它可能被黑客攻击,您可以在云服务器上花一点钱,这样安全性现在将成为您的提供商的问题(私钥等除外) )您需要阅读每个提供商的条款才能做出最佳选择。