我正在开发一个 rest 服务器应用程序(用 Java 编写),我想让它公开访问,可能使用 docker(只是为了获得一些经验)。由于似乎没有免费的小型 Java 项目托管服务,我正在考虑在我的家庭网络上使用一台机器。我显然不想损害我的网络安全,但我也不想让管理服务器成为一辈子的工作。
RHEL 似乎作为安全且定期更新的 Linux 发行版而享有盛誉,因此我对 CentOS 颇有好感。不过我发现 Openwall (OWL) 被吹捧为一款优秀的强化发行版。我的另一个选择是使用 FreeBSD jail。
其中之一是否可以自动应用安全修复程序并在我的网络的 DMZ 内运行,为我提供足够的开箱即用保护?
答案1
您可以使用 AWS Elastic Beanstalk,它允许您在 Tomcat 中运行 Java Servlet。您可以免费使用一年:https://aws.amazon.com/free/。
否则,您应该可以在 DMZ 中运行服务器。我是 OpenBSD 的粉丝。
最重要的是要真正了解您是否受到了攻击。为此,您需要第二台计算机来发送日志,否则黑客可以修改您的日志。还要有一个良好的备份/恢复过程。
因此,请按照下列步骤设置第二台计算机:
syslogd(rsyslog 不错)
HIDS 服务器(OSSEC 不错)
NIDS 服务器(snort 不错。在交换机上设置端口镜像)
ntpd(时间服务器,使用 OpenNTPD)†
并与 REST 服务器上的适当客户端进行通信。
† 如果黑客可以更改你的系统时间,那么就等于更改你的日志