一些安全防御措施:

一些安全防御措施:

先介绍一下背景,我对服务器管理完全陌生。

我是一名网页设计师,对计算机有相当的了解。

直到几个月前,我还没有使用过 LINUX。

现在我的桌面运行 Mint,并且我已经转移到带有 Rackspace 的 Ubuntu Linux 云服务器。

基本上我遵循了以下指南:http://www.symana.com/2010/12/setup-a-lamp-rackspace-cloud-server-running-ubuntu-10-10/

到达我已经设置好的 apache、phpmyadmin 等等的地步。

鉴于我已经设置了服务器,并且我知道这是非常难以理解的..但每个人都必须从某个地方开始..,但我现在可以像在 hostgator 上使用我的共享托管帐户一样使用服务器吗?

我给自己买了一本关于 Ubuntu 服务器管理的书,这样我就可以边学边用。

我之所以转向 Rackspace,是因为我喜欢他们的云服务器易于扩展的特性,这正是我不断增长的网站所需要的。同时,我不想因为不太了解服务器管理而容易出现大规模安全漏洞、负载低效、数据库连接不良等问题。

有人可以针对我的情况、我的设置是否合适以及如何改进我的设置提供建议吗?

干杯

答案1

一些安全防御措施:

第一个是有据可查的入侵检测系统,第二个是一个制定防火墙规则的工具,它在 netfilter 上运行。

备份

始终进行备份(半天、每天或每小时)我使用同步

强化 SSH 登录

您可以禁用 root 的 SSH 登录,而使用 sudo 来成为 root:在 /etc/ssh/sshd_config 中:

PermitRootLogin no

或者如果你想允许它密钥认证

   PermitRootLogin without-password

监控

如果您需要一些监控(这不是必需的,但有时对于监控负载趋势很方便)。一些工具是:

  • 穆宁
  • 仙人掌

部署前进行测试

在将新程序部署到生产机器之前,请务必在虚拟机或其他沙箱中测试所有新程序。您不希望因为测试的某些内容而导致程序崩溃。

快速错误

我总是更改字体颜色我的 root 用户可以看到以 root 身份运行和以普通用户身份运行之间的明显差异。此外,我根据服务器更改了此设置(只有当您拥有少量机器时才可行)。

一些忠告

我建议在将您的机器部署为生产机器之前,您先多学习一点。犯错可以学到最多东西(在生产机器上,您应该避免犯错)。设置一些邮件服务器、Web 服务器、FTP 服务器……。在冒着业务风险之前,先熟悉它。您必须成为一名……系统管理员

还有更多我无法在答案中涵盖的内容

相关内容