我对我的 ubntu 12.04 LAMP 服务器的安全性有几个问题(新手)
这是我目前所做的:
--------------------------------
我也在使用 Cloudflare,它具有一些开箱即用的安全功能。
但是我应该在我的服务器上安装某种防病毒软件吗?
(我只有外发电子邮件,例如用户在我的网站上注册并收到电子邮件链接)所以我通过仅环回阻止所有发送到服务器的传入电子邮件。
我是否应该阻止对我的网站的 ping 请求?
或者说让人们 ping 我的网站没有问题吗?ping mysite.com ...
题外话,我的服务器似乎每周日早上 7 点都会自行重启。我还没有用 cron-jobs 之类的程序启动它,但是有没有办法禁止它每周日早上自行重启?主要是因为在自行重启后一些设置会丢失。
最后,我运行一个 cron-job 来通过调用以下命令运行一个函数:
mysite.com/some-cron-job?secretKey=8934958398457
使用此方法是否安全,?secretKey=8934958398457然后使用 php 检查“secretKey”值,然后运行cron-job它是否等于“ 8934958398457”
我还应该做些什么来使我的服务器更安全?
提前致谢!
答案1
我们只能说,这个系统足够安全,符合 HIPAA 标准,所以,就安全而言,你做得没问题。
您不需要防病毒软件。操作系统足够安全,除非您要求安装,否则不会安装任何东西。
Ubuntu 默认不会自动重启,因此一定发生了一些变化,导致每周都会重启。我会查看 /var/log(日志文件保存的位置)中的文件,看看您是否能找出哪个应用程序正在调用重启。无论是什么,它都必须具有相当高的权限才能导致重启。
关于密钥脚本:只要该作业不执行任何可能导致损坏或安全问题的操作,那就没问题。有人随机点击该 URL 的可能性很小,但您仍应确保调用的脚本不会清除您的文件系统或类似的东西。