如同这个问题在 Stack Overflow 上,习惯于私人、内联网类型情况的系统管理员在成为公共站点的管理员之前应该了解什么?
这些可能是与安全相关的事情,例如“不要让任何事情处于telnet
开放状态”,或者是实际的事情,例如如何为高流量站点进行负载平衡。
答案1
服务器上存在的每个应用程序、每个二进制文件、每个包都是负担。遵守“最少”原则;如果没有安装,就不会受到损害。
实施入侵检测,例如 Tripwire 或类似措施,并频繁扫描。
投资硬件防火墙,只打开应用程序所需的端口。不要让您的管理端口(ssh、rdp 等)公开可见;将它们限制在经过批准的管理 IP 地址上。
在投入生产时备份防火墙/交换机/路由器配置。如果其中一个设备受到威胁,通过清除设备数据并重新加载配置来恢复比在时间紧迫时逐行审核配置要快得多。
经常从外部对您的环境进行 nmap 操作,以确保没有打开新的端口。
永远不要相信互联网;确保您在网络上提供的任何内容都是尽可能安全的(例如,执行服务器端输入验证和清理以阻止 SQL 注入攻击)。
继续进行修补。
如果您受到威胁,请使用新下载的媒体从头开始重建。您再也不能相信您的备份是安全的,并且除了惰性、不可执行的数据之外,没有受到任何威胁(尽管tripwire可以帮助解决这个问题)。
答案2
我发现一个有用的网络强化工具是涅瑟斯
基本上,你把它设置在外部服务器上,它会尝试攻击您的网络存在大量已知漏洞。您可以将其设置为安全模式(不会有任何攻击使您的服务器崩溃),或者如果您非常有信心您已经修补了所有内容,或者在必要时可以重新启动服务器,不安全模式。
然后它将提供一个非常完整的评分报告对于每台机器,它可以看到它发现了哪些漏洞/弱点,并根据严重程度对其进行评级——甚至建议采取措施来解决这些问题。
答案3
他们应该知道他们的备份和灾难恢复系统是如何工作的,以及当系统受到损害时他们将如何恢复。
答案4
在具有任何公共接口的系统上,确保您的用户拥有安全密码通过实施安全密码策略,并使用密码破解实用程序测试密码文件,例如开膛手约翰
您可以通过以下方式进一步防范暴力密码猜测攻击阻止 IP 地址经过多次失败的尝试。Linux 上一个很好的工具是失败2ban