我是一名 IT 爱好者,我正在运行自己的 Ubuntu 服务器来为我的网站提供服务。我想知道是否有任何好的方法可以查明我的设置有多安全,因为我真的不希望我的网络受到损害。
您是否知道任何用于安全设置 LAMP 堆栈的自动化工具和/或良好指南?
答案1
如果您从存储库安装了 Apache,只要您保持更新,它就已经足够安全了。如今,大多数攻击都依赖于 Web 应用程序上的旧漏洞以及通过 FTP 或 ssh 进行的暴力攻击。
话虽如此,您始终可以通过一些最佳实践来提高 Apache / PHP 的安全性,包括 PHP 安全手册和 Apache CIS 基准:
下一步,我建议监控你的系统。查看日志、文件更改等。最好的工具是:
- 模式安全
- 操作系统安全评估中心高强度放电
您可以随时使用基于网络的完整性监控(查找网站更改、whois 修改、黑名单等)远程监控您的网站。苏库里(这是我开发的免费工具)。
答案2
互联网上有许多用于安全扫描的工具,当然还有用于发起实际攻击的工具。为什么不获取一些工具并针对您的 Web 服务器运行它们呢?监控发生了什么是一回事。查看实际通过并可能将其关闭的攻击又是另一回事。并非所有攻击都会在日志中显而易见。
答案3
Nessus 和 MetaSploit 是不错的入门工具。话虽如此,您还需要确保服务器上运行的所有 Web 应用程序都是安全的 - 而使用扫描工具则不太容易确定这一点。