我有一个托管在 mosso-Ubuntu 8.04 上的网络服务器。它没有安装 Cpanel。我想知道是否有人可以推荐一些好的服务来加强我的服务器以防止黑客攻击等。我尝试了 platinumservermanagement,但他们说他们需要 Cpanel,并且不会在普通服务器上使用它。
我想知道是否有任何好的服务(最好在 50 美元以内)可以强化我的服务器。
感谢您的时间。
答案1
我希望更多的网络服务器所有者能够认识到保护服务器不是一项简单的一次性工作,所以祝贺你。
虽然这不是一项一次性轻松完成的工作,但如果您有时间了解当前的威胁并及时了解任何新威胁,那么这项工作并不困难。只需遵循公认的良好做法(适当的密码策略、小心 SSH/Apache/<whatever> 配置、及时安装安全补丁、合理设置防火墙等)并及时了解安全新闻即可。
如果您没有时间或意愿做上述事情(许多人没有,而那些没有但自以为有的人对自己和网络的其余部分都是一种威胁!),那么另一种选择是使用服务器管理服务。您会发现他们在面向网络/其他托管解决方案的地方做广告并被讨论,例如 webhostingtalk 论坛(http://www.webhostingtalk.com/) 及其众多同类。良好的服务器管理计划将使您的服务器最初得到强化,并根据需要对其进行监控、修补和调整。但您将失去一定程度的控制权,因为您必须通知他们您计划的更改,否则服务附带的任何保证将无效(如果您后续的更改对其产生影响,他们将无法保证他们的工作)。
不幸的是,我没有任何具体的建议,因为我自己就是一个 DIY 爱好者(或者至少是在公司内部做,也许需要一点外部咨询),而且没有使用过这样的服务,我猜 serverfault 上的大多数发帖人都会处于类似的境地。我能说的一件事是,好的服务可能不会特别便宜——如果你付了小钱,你就会得到猴子,你不会希望有人把粪便扔到你的服务器上。糟糕的第三方服务器管理可能比没有管理更糟糕,因为它会给你一种虚假的安全感,而实际上却没有任何好处。
另一个选择是让专业的渗透测试人员测试您的服务器和应用程序。这将为您提供有关存在的任何主要/中等/小问题的详细报告,但将要成本昂贵,需要偶尔重复,并且他们只会进行测试(您必须设计和应用解决发现的弱点所需的任何更改)。
答案2
我不确定如何才能“在场外”联系到您,但为了方便讨论,以下是基本信息:
1) 禁用不必要的服务。Ubuntu 不是我的强项,但我相信 Debian 系统使用“rcconf”来关闭服务。您也可以直接在 /etc/rc.d 中修改文件。您不想运行任何可能让您受到攻击的东西,或者如果您不需要该服务则需要修补,因此关闭它更容易
2)IPtables。默认拒绝并打开您需要的服务,例如 SSH 和 WWW。您还应该阻止出站 IP 流量并将您需要的服务列入白名单。过去,我曾被一个安全性较差的 PHP 脚本所攻陷,该脚本用于上传一个脚本,该脚本会从远程服务器下载更强大的有效负载。如果默认拒绝出站流量,它本可以拯救我。
3)SSH,关闭密码登录,改用公钥/私钥对
4)安装 logwatch 并每天检查你的系统,这将使你能够发现是否有任何变化
5)远程日志记录,如果有机会,请登录到远程系统日志主机,这样,如果您的系统受到威胁,您将有日志记录
6)备份和恢复计划,虽然不是安全的一部分,但令人安心的是,您可以以最小的影响恢复系统。
还有谁想贡献力量吗?
答案3
如果你想自己处理硬化问题 - 请看一看这里。
答案4
原子安全Linux 它能解决大多数问题的 99%,如果您需要专业人员安装和维护,请联系我。