保护我的网络服务器

您的访问日志应该显示谁访问了哪些文件。

我会安装 shorewall，并仅允许有限的服务传入访问。它非常灵活，允许您登录服务器和从服务器退出的连接。

过滤传出流量。拒绝所有流量，只允许与你的服务器建立连接，并且只允许与你需要的几个目的地建立连接[例如，自动更新检查某些 Web 应用程序或操作系统]。这样，攻击者可能需要下载潜在有害的有效载荷，这将更加困难。最好限制在外部防火墙上，最坏的情况下限制在系统本身上[linux 上的 OUTPUT 的 iptables ]

保持你的系统/网络应用程序为最新。

使用失败2ban或类似方法以防止密码猜测。仅允许来自受信任主机列表的 ftp / ssh / rdp 访问。

如果您很偏执 - 运行一致性扫描来检查在您不知情的情况下替换的文件内容。

作为通过模糊性实现安全性的一部分 - 保留带有错误页面的默认虚拟主机[例如 403 不允许]，并从其他虚拟主机提供您的实际内容，这样基于 IP 地址的随机机器人扫描就不会对您造成伤害。