我如何确信我的网络服务器不会受到常见的外部攻击?
有一天我偶然发现了Mozilla 天文台,这是一种为开发人员提供网站安全质量不完美评级的工具,从 F 到 A+。这让我想知道是否存在任何类似的工具,用于具有 SSH 访问权限的云中的 Web 服务器。例如,如果我有一台机器,我以 的身份通过 SSH 进入,我如何从安全角度测试和验证该机器是否“正确”配置?或者至少,我如何确保我正确地完成了最低限度的工作?Mozilla Observatory 有一个“ssh [email protected]123.123.123.123SSH 天文台“但它处于测试模式,目前看起来不太容易理解。
我很好奇,因为我听说过很多大公司存在安全漏洞、比特币矿工发现配置不当的云服务器以及类似的问题,这些问题让我彻夜难眠。我在 Ubuntu 上设置了防火墙,ufw并且思考一切都很好,但我担心我遗漏了一些东西。前几天,我在跟踪 Ubuntu 机器上的日志,UFW 的防火墙阻止数量令人震惊,有点让人大开眼界。如果有一个自动化工具可以告诉我任何现有的危险信号而不利用它们,那就太好了。
在没有任何自动化工具来测试云服务器的安全标准的情况下,是否有什么东西是确保云服务器安全的“必需品”?