我有一个分类广告网站,它使用 php5 和 mysql,还有 java(solr)。
我是 Linux 和 VPS 的新手......
我已经安装SSH,我已经安装了IP表,而且我也有油灰我将其用作终端。此外,菲利兹拉安装在我的计算机上,每当我连接到我的 VPS 时,Filezilla 中的“主机”字段都会显示“Sftp://ip 地址“所以我猜测这是一个安全的连接。
我使用这个命令来查看我是否固态混合硬盘已安装:
whereis sshd
并返回了一些实际安装的位置。所以我实际上并没有安装它。
现在,我的问题是,这足够吗?
我还应该采取哪些安全措施?
有没有关于安全性以及如何在 VPS 上进行设置的好文章?
请记住,我的笔记本电脑上装有 Windows XP 操作系统,但我的 VPS 的操作系统是 Ubuntu 9.10。
另外,我已经安装了 apache2...
谢谢
答案1
仅仅安装 IPtables 是不够的。您必须设置防火墙,这意味着您必须了解防火墙的工作原理。互联网上有很多关于设置防火墙和基本安全提示的指南和方法。
SSH 也是一样。简单安装将允许您远程连接到服务器,但也建议进行安装后设置。例如,禁用 root 用户登录、仅允许从特定 IP 地址连接等。
如果您的网站与用户交换机密信息,也需要考虑 HTTPS。
这个问题很笼统。
问候,
马丁
答案2
在服务器上安装安全程序是件好事,但除非你对其进行安全配置,否则这是毫无意义的。
例如,您有 iptables,它为 Linux 的防火墙提供了接口。这很好,但除非您真的有防火墙规则,否则就好像您根本没有防火墙一样,所以我建议您阅读有关配置 iptables 的文章。
然后你就有了 SSH,它允许你通过 sftp 连接到你的 filezilla 或使用 putty 获取 shell。同样,这很好,但它并不能保证安全。如果你的登录名和密码都是“admin”,那么加密所有内容也无济于事,所以我建议你检查如何安全地设置 SSH(仅使用密钥身份验证、停用 root 登录、更改监听端口、使用端口敲击(如果你需要额外的安全性)等)
您已经安装了 apache2,这对于网站来说非常有用,但服务器的安全性仍取决于它的配置方式。
简而言之,有些程序可能比其他程序更安全(例如,如果它们使用 SSL),但实际上它们的配置才是整个服务器安全的保证。这方面的资源数不胜数,不幸的是,在这里详细介绍如何安全地配置 Linux 服务器会花费太长时间。