我已经实现了 SSH rsa 密钥对来对我的 Linux 服务器进行身份验证(root 访问也被禁用)。除此之外,我已将 iptables 配置为仅通过特定 IP 地址访问特定端口。我还可以采取哪些措施来强化 Linux 服务器的安全性?
答案1
这是一个好的开始,但是这个列表确实是无穷无尽的,并且取决于您的需求服务器将用于、如何访问以及何时访问等等。
我建议使用您安装在服务器上的审核软件。它将扫描您的服务器并给您打分(满分 100 分),并提供有关如何强化服务器以提高安全性的信息。该工具称为莱尼斯, 在这里能找到它:
如果你想更深入一点,你可以看看这个 Linux 安全专家网站:
并非所有服务器的安全要求都是相同的,因此如上所述,确定您的服务器需要提供哪些功能和服务,并从服务器中删除任何不会使用的功能或服务。完成后,安装审核工具并查看在服务器上运行审核的结果。研究结果,看看是否有任何建议适合您,并相应地进行设置和实施。
经常安装安全更新,让您的服务器保持补丁状态。将服务器的访问权限限制为少数人。确保您有适当的审计跟踪,强化可能性的列表是巨大的 - 玩得开心!