我对 Ubuntu Server (14.04) 还不熟悉,我需要确保 Nginx/php-fpm/MySQL 在启动时自动启动。我需要在哪里检查以确保它们设置为在启动时启动以及如何将它们设置为在需要时启动?
另外,在服务器上执行安全审计的最佳方法是什么?是否有一些软件可以执行此操作并生成报告?
答案1
简单的测试是重新启动,但您可以轻松检查事物是如何链接的。
Nginx 使用老式的 init 脚本,/etc/init.d/nginx该脚本符号链接到各种/etc/rc.n目录(系统在启动时执行)。您可以确认:
$ find /etc/rc?.d -iname '*nginx*' -exec file {} +
/etc/rc0.d/K20nginx: symbolic link to `../init.d/nginx'
/etc/rc1.d/K20nginx: symbolic link to `../init.d/nginx'
/etc/rc2.d/S20nginx: symbolic link to `../init.d/nginx'
/etc/rc3.d/S20nginx: symbolic link to `../init.d/nginx'
/etc/rc4.d/S20nginx: symbolic link to `../init.d/nginx'
/etc/rc5.d/S20nginx: symbolic link to `../init.d/nginx'
/etc/rc6.d/K20nginx: symbolic link to `../init.d/nginx'
另外两个在/etc/init/php5-fpm.conf和处使用 Upstart 脚本/etc/init/mysql.conf。Upstart 是 14.04 中的主要初始化引擎,因此除非这些脚本已被编辑,否则它们应该保持运行。
安全审计实际上取决于商店和您的需求。如果您需要简单的 PCI-DSS 合规性,最简单的方法通常是将其交给第三方来扫描您的机器。
但这并不意味着它是安全的。服务器安全始于SSH 安全但可以很好地扩展到您保存数据的位置、保留的日志等等。对此没有现成的答案;这是服务器中所有内容的手动操作。
如果你不知道自己在这方面该做什么,那就聘请专业人士。这比其他选择更便宜。