我正在尝试保护 Linux 服务器,但我还想知道相关的漏洞类型、发生的攻击以及如何保护服务器
答案1
无法通过这种形式(本网站)全面告知您如何“保护”系统。这是一个很大的话题,因为它需要了解您的服务器将如何使用、谁在使用它、服务器上有哪些应用程序等……
你可以得到一些通用的建议,比如只运行必要的服务、关闭未使用或不需要的端口、审核你的应用程序、定期备份、监控日志(或将日志卸载到另一台服务器)、监视异常活动、安装文件监控软件、保持最新状态等……但同样,这些事情是如何实施的,以及它们有多有效在你的环境中各不相同。
您需要完全理解安全是一种分层方法,而询问如何保护“Linux 服务器”则意味着您已经忽略了最重要的方面...大多数安全问题都来自人。您的用户、如何使用它、您的政策等。一个非常安全的系统几乎无法被它所服务的人使用,而一个完全开放的系统非常方便,但也会在几分钟内被“攻破”。但至少用户是快乐的。
订阅博客,及时了解漏洞检查,如果您可以缩小问题范围并在单独的问题线索中提供更多详细信息,我相信我们可以为您提供更好的帮助。我们确实需要更加专注才能提供帮助。这个话题太开放了。
答案2
在 CentOS/RedHat 服务器中实现网络安全是对 Linux 网络安全的一个很好的介绍 - 它不是一本演练手册 - 它解释得很深入,值得一读。
尽管标题如此,但它并不仅适用于 CentOS/RedHat。
答案3
如何通过 5 个简单步骤保护服务器安全:
备份你的东西。
不要安装/运行您不需要的东西。
保持你所安装的东西更新。
时刻留意你的物品,以确保没有发生任何意外。
如果^H^H您的物品确实出现问题,请尽快修复。