我必须更换托管服务提供商。目前我有一个共享托管帐户,但我正在考虑尝试LAMP 堆栈器具来自turnkeylinux.org。
我很习惯使用 Linux,我已经用了很长时间了。我可以毫无问题地通过 SSH 连接到远程机器并做任何我必须做的事情(编码、阅读日志、移动文件、部署等)。问题是这些任务都没有涉及保护服务器/防火墙。我的经验是作为桌面用户或开发人员在远程服务器中部署应用程序/文件。
忽略应用程序逻辑中的安全性(阅读:我可能创建或安装的任何脚本、框架、网站)——我担心诸如守护进程的基本配置、防火墙、端口、可执行脚本从外部可读之类的东西。
我的问题是:如何比较交钥匙 LAMP 堆栈的(预期)开箱即用安全性和“常规”共享托管提供商的(预期)安全性?
我希望找到一些指南,列出保护服务器的步骤,但是我找到的唯一文件只是参考了 ubuntu 的文档。
答案1
共享主机的问题在于你永远不知道它们有多安全。你几乎无法了解它们的安全措施。
当然,托管自己的 LAMP 堆栈需要承担更多责任,但同时也需要更强的控制力。
因此,您需要做出决定:学习如何保护服务器免受攻击,并有权对服务器执行您想做的事情(例如安装新软件),或者将您的网站交给其他人并希望他们能够擅长完成他们的工作。
您可能会研究的一些主题:iptables(防火墙)、SSH 安全(可能是基于密钥的身份验证)、文件和目录权限、也许是 chroot。
网络上有许多教程可以帮助您保护服务器的安全。