我有一台安装了 Ubuntu 服务器和 Apache2 的旧服务器。我用它运行一个小型单页网站。我使用“freenoms”作为免费域名“musicmash.tk”,该域名连接到我的公共 IP。路由器只是一个简单的 ISP,它将服务器的端口转发到 HTTP(我认为是 80)。我并不担心是否有人可以清除服务器,而是担心可以访问网络的其余部分(如 Samba 共享)。我应该担心安全问题吗?我可以轻松做些什么来提高安全性?
答案1
如果您只转发了端口 80,则不必太担心,但这取决于您的网络服务器。例如,如果您有带 mysql 的 websait,则应始终使用强密码并安装 mod_security,因为有许多 sql 注入方法,如果它们成功,攻击者将获得对您的 ubuntu 服务器的访问权限(我假设它在本地网络上,因此这是一个潜在的风险)。还要安装一些防火墙以防止暴力破解并监视服务器上的活动(访问、系统文件更改等)。我目前对 csf/lfd 很满意,但这是在 centos 上,我不确定它在 ubuntu 上是如何工作的。
答案2
恕我直言,你至少应该注意以下几点:
- 对软件安全更新要非常小心,在发现漏洞时要及时修补,尤其是围绕 Apache 和可以运行的公共 Web 应用程序(博客、wiki...)
- 倾向于使用非标准 TCP 端口,以减少被机器人攻击的几率
- 禁用调制解调器上的 ping 应答
- 对服务器上运行的智能脚本(php、cgi、上传表单等)要非常非常小心,越少越好,限制越多越好
您还可以设置带有白名单规则集的防火墙,例如限制由您的 http 侦听端口上的传入 tcp 请求发起的公共输出流量和限制到您的 http 目标端口的传入公共流量,拒绝新的传出 tcp 连接。使用 armor 或 selinux 也是一个好主意。