我使用一台旧的 Mac mini 和最新的 Ubuntu 服务器来拥有“家庭 Gmail”:花费最少的时间进行配置,我就拥有了带有 wiki、邮件服务器等的网络服务器(并且没有 Google 广告)
所有未使用的端口都已关闭,但我没有比这更安全的保护。我定期sudo rkhunter -c
使用 或检查安全性clamav
。
这是否相关?是否足以避免被 rootkit 攻击?是否有一个需要检查的最小清单?
答案1
如果您真的担心安全问题,我建议您花更多时间进行配置,少花些时间运行 rkhunter 和 clamav。您的服务器可能会以数百种方式受到攻击,而无需使用 rootkit 或病毒。
Rootkit 功能仍然非常罕见。如今,犯罪分子希望将他们的内容放在您的网络服务器上,以便他们可以利用它来提供漏洞、影响页面排名和运行僵尸程序。他们不需要开发 Rootkit 就可以做到这一点。
执行netstat -an | grep LISTEN
。每个监听端口都是一个潜在的入侵途径,有些端口可能运行着数百万行代码。您最关心的可能是 Web 服务器、它加载的所有模块以及您在上面安装的自定义代码……例如 wiki 或 Webmail 界面。
如果可能的话,限制哪些 IP 地址可以连接到您的服务。如果做不到这一点,请使用身份验证来防止坏人试图访问您的网络邮件等。
您还有更多选择,但我们需要对您的设置进行完整的描述,才能提出任何具体建议。
只需知道 rkhunter 和 clamav 不会对提高服务器的安全性做任何事情。有人可能会说,它只是更多具有潜在安全漏洞的代码。
答案2
如果您运行的是 8.04 或更高版本,您可能还希望安装“unattended-upgrades”包。它会自动下载并安装适合您的 Ubuntu 版本的安全更新。
答案3
ubuntu 也有 harden* 软件包。
和这里是关于如何保护您的 ubuntu 安装的全面指南。
答案4
我还建议安装该apticron
软件包。当您的系统有待处理的更新时,它会向您发送电子邮件。它位于 Ubuntu Universe 存储库中,因此只需简单sudo apt-get install apticron
安装即可。