即使在保护和更新 Web 服务器之后,是否仍需要一直对其进行监控,或者我是否可以在执行这些操作后让其独自运行?
答案1
有各种各样的网络服务器。如果您有一个简单的 HTTPd 提供静态页面,防火墙只允许 HTTP/HTTPS,您可能可以通过操作系统和服务器软件的自动更新来管理。
如果您有任何 Web 应用程序,情况会变得更加复杂。可以使用发行版内置的方法更新 PHP。有带自动更新的 CMS,也有不带自动更新的 CMS。您使用的插件和自定义脚本越多,您越有可能最终遇到未打补丁的情况。
通过添加一些 Web 应用程序防火墙和入侵防御系统,您可以减少发现任何异常的时间。即使大多数修补过的系统也迟早会发生一些事情。现在您必须通过规划检测和恢复来做好准备。
我的简短回答是:你不能简单地置之不理。
答案2
我建议你每天更新你的服务器的安全补丁。你可以在 SU 的 crontab 中设置更新命令来自动执行此操作。此外,你还可以使用一些统计软件,例如网络数据以便监控您的服务器。