我正在准备一个用于监控系统的 JAVA 程序。该程序使用 UDP 和 TCP 套接字通过 VPN 在 Internet 上接收和发送数据包。
我将专门为该程序配备一台服务器。我想知道是否有任何 Linux 服务器发行版可以用于这种特定目的,以最大限度地减少端口使用,或者不包含可能导致安全漏洞的不必要应用程序?
如果发行版并不重要,您能告诉我哪些好的应用程序可以提高服务器的安全性(而不是安装防火墙)吗?您能简单解释一下原因吗?
答案1
例如,Debian 最小安装非常小,不会出现臃肿的情况。从Debian 网站,并且除了基本系统和可能的 ssh/vpn 守护进程之外不要安装任何其他东西。
CentOS会为您提供相当大的基础安装,但如果您没有安装它建议的所有内容,它也会很好地省略掉不必要的垃圾,并且默认情况下还带有相当严格的 SELinux 规则,理论上这比原始 Linux 内核为您提供更好的安全性。
无论你最终选择哪个发行版,都不要对防火墙过敏。你可以使用 iptables 并只允许你需要允许的流量,拒绝其余流量。如果你想要的是安全性,那么无论如何你都应该这样做。有了足够好的防火墙规则,像“哎呀,我的服务器被入侵了,被用来发送垃圾邮件!”这样的事情就不太可能发生了。
答案2
查看巴士底狱。
它是您在新主机上运行以将其锁定的脚本。