新手 Linode VPS - 我够安全吗？如何审计？

Total Linux n00bie - 首次设置 VPS（Linode.com）。

我花了一个月的时间研究和尝试设置。经过几次转储​​和重新安装后，我终于有了一个可以运行的服务器（已经运行了几个星期）。我希望专家能对我的安全措施提出一些反馈。

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

设置： 典型的 Ubuntu 10.04 LAMP 环境

安慰： webmin（端口 10000）

邮件： postfix（端口 25）

安防措施：

（下列的http://www.andrewault.net/2010/05/17/securing-an-ubuntu-server/）

通过公钥/私钥进行 ssh（win7 机器上的 putty）

PasswordAuthentication 否 PermintRootLogin 否

联邦水务局

• ufw 默认拒绝传入
• ufw 默认允许传出
• ufw 允许 80/tcp (http)
• ufw 允许 443/tcp (ssl)
• ufw 允许 XXX/tcp (ssh 自定义端口)
• ufw 允许 25（邮件服务器）
• ufw 允许 10000 (webmin)
• ufw 拒绝 22（ssh 默认）
• ufw 拒绝 3306/tcp（mysql）
• ufw 启用

安装 fail2ban - 禁止暴力攻击

禁止传入数据包的源路由

sudo sysctl -w net.ipv4.conf.all.accept_source_route=0 
sudo sysctl ­-w net.ipv4.conf.default.accept_source_route=0

安装 tiger-安全扫描器

安装 psad-入侵检测

安装 nmap - 端口扫描

安装 chkrootkit - root kit 存在

安装 logwatch

保养

定期（每周一次或两次）

apt-get 更新/升级
运行 psad、nmap、chkrootkit、logwatch、tiger

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

好吧……正如我所说，我是 Linux 的新手，但我已经涉足网络技术多年（包括许多本地 WAMP/XAMPP 安装和设置）。按照 Linode 的基本手册条目，启动和运行服务器并不太难，但当涉及到安全方面时，我确实感到力不从心（这说明了很多问题，因为我经常处理复杂的技术）。见鬼 - 如果你是这方面的专家 - 那就为你喝彩吧。这很难。

在我理清了所有的虚拟服务器/dns 条目之后，我能够设置一些默认站点安装（drupal、wordpress），并且它们已经按预期运行了几个星期。

我可以在 psad 条目中清楚地看到 UFW 正在执行其工作 - 弹出数千个端口扫描，但我还没有发现任何与 tiger 有关的严重问题。但是 - 阅读 tiger 安全报告，有很多关于系统配置的警告，我真的不确定是否应该采取措施纠正。所以有问题 1。例如 - 我收到警告，我的密码没有正确散列。如果我关闭了密码验证，这会是个问题吗？

话虽这么说 -我对于这个服务器设置有多大信心？是否有一个系统或服务可用于审核我的设置，或进行自动系统扫描？（类似于使用谷歌的网络工具扫描网站中的恶意软件。）我想将我的所有网站从共享主机迁移到此服务器，但我不想过早地这样做......

任何反馈都将不胜感激。我完全意识到这个问题很常见，但我觉得我已经尽职尽责了——我只是希望在做出决定之前得到专业人士的指导。