我正在设置一个类似于 TCP 回显服务器的 Linux 服务器,并想知道我应该关注哪些安全问题。这将是一个基本的 Centos/KDE 服务器,除了我的服务器二进制文件监听我选择的端口之外,没有其他文件。假设我的服务器中没有任何缓冲区溢出或类似的安全漏洞,并且如果我将服务器配置为丢弃除我的服务器正在监听的端口之外的所有端口上的所有非 TCP 流量,我是否有很多需要担心的地方?服务器以仅具有执行权限的用户身份运行,并且我使用强根密码。我遗漏了什么吗?谢谢。
答案1
您可以使用 xinetd 来限制并发连接的数量,否则很容易对您进行 DDOS 攻击。xinetd 还有其他一些有用的功能可以增强功能。
您能否限制一定数量主机的访问 - 如果可以的话,那么防火墙将关闭该端口的其余部分。
如果您允许外部 ssh 访问此系统,请将 sshd 移至非标准端口,并且不允许 root 登录。最好使用 ssh 密钥代替或与密码一起使用。