![如何保护[强化]现有的 Ubuntu 生产服务器?](https://linux22.com/image/875002/%E5%A6%82%E4%BD%95%E4%BF%9D%E6%8A%A4%5B%E5%BC%BA%E5%8C%96%5D%E7%8E%B0%E6%9C%89%E7%9A%84%20Ubuntu%20%E7%94%9F%E4%BA%A7%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%9F.png)
我想在现有的 Ubuntu 生产服务器上应用服务器强化策略[安全]。应用后会导致任何问题吗?在现有生产环境中应用强化的最佳实践是什么。
答案1
最佳实践:了解生产服务器的功能(深层内部),并考虑您的“强化”是否会干扰它们的功能。
首先“强化”你的测试服务器。
我喜欢的一个工具lynis是cisofy.com。它是免费的,并且不做任何改变,只是指出漏洞。
意识到安全/强化是一个过程,而不是油漆。你不能只喷一次(就能成功)。
如何保护[强化]现有的 Ubuntu 生产服务器?
相关内容
- 为什么`losetup`需要将循环设备与块设备关联起来? [复制]
- 如何在 Ubuntu 18.04 中将 .desktop 文件标记为受信任?
- 禁止窗口在 tmux 中重命名自己
- 内核 5.x 的 dkms apport 错误
- 通过 IMAP 从 Yahoo 获取邮件时 macOS Mail 出现延迟 – 与“NO [LIMIT] CAPABILITY Rate limit hit”消息有关?
- Vagrant/VirtualBox - 如何在 VM 内部运行 GUI 程序
- HP 打印机上的“扫描至电子邮件”功能不起作用
- 如何在 Fedora Server 上启动 LXDE?
- 如何让 Ubuntu 在 Dell XPS 15 上运行?
- 像在 MathStack 中一样输入数学运算