如果我有一个 Linux 的 VPS 托管,我应该怎么做才能确保它具有平台安全?
我安装了一个服务器(比如说 tomcat)、一个数据库服务器(mysql),然后部署了我的应用程序。我应该担心一些安全问题吗?我说的是平台安全,而不是我的软件应用程序
谢谢
答案1
您应该应用与物理服务器相同的安全策略。将 tomcat 和 mysql 配置为仅监听 127.0.0.1,或使用防火墙仅允许某些 IP 直接访问这些服务。保持服务器和所有服务更新。禁用基于 ssh 密码的身份验证,仅使用基于密钥的身份验证。禁用 root 用户的远程身份验证。将日志保存在另一台机器上。如果可能,请在 Web 服务器前面使用 IDS。
答案2
至少,您需要保护 SSH 并锁定所有不需要的其他服务/端口,并使您的系统保持最新状态。
Slicehost 对各种发行版的基本设置有一个很好的介绍: http://articles.slicehost.com/2008/1/30/centos-setup-page-1
答案3
使用 htaccess?记得为你的网站设置 noindex。
对于任何暴露在 Web 上的 ssh 服务器,请使用证书。
这些是一些基本的东西。