我正在设置 Ubuntu LAMP 服务器(云托管)来运行一些小型网站。我正在配置安全设置等。一旦准备好投入生产,我需要进行哪些类型/数量的维护?
答案1
这绝不是一个完整的清单,但这里有一些可以作为开始的内容。
- 一旦您认为它已经安全,我会在您的服务器上运行类似 Nikto2 或 W3AF 的程序,以验证您是否已经合理地做好了准备。
- 订阅Ubuntu 安全声明邮件列表或 RSS 源。这样您就可以了解可能影响系统的任何安全问题。
- 保持系统更新。密切关注您正在使用的任何 CMS、Web 框架或 Web 应用程序。当发现漏洞时,Wordpress、Joomla、Drupal 等流行软件就会成为黑客的目标。
- 尽量定期检查日志文件。例如Splunk或者八爪女可能会有帮助。