我的服务器只运行我自己的网站(vBulletin 论坛 - 总是修补安全补丁)和使用最新版本的 Rails 网站,所以我真的需要 CSF 吗?(http://configserver.com/cp/csf.html) 或者说这种服务器设置没有必要?
我已经做了常规操作(禁用 SSH 登录、公钥认证、其他地方的强密码等)
它经常被 cPanel 论坛上的用户推荐 - 但我想他们中的大多数人都是那里的主机。
答案1
我不会说这是过度杀伤。我在我的所有网络服务器上都运行 CSF。它在自动禁止端口扫描器、登录失败和一般黑客攻击方面做得很好。它会定期自我更新,并为您提供有关服务器安全性的良好报告。最重要的是,通过端口控制等方式,可以非常轻松地管理进出服务器的内容。
除非您阻止了主要端口,否则不可能对安全性造成过度的损害,80:)。