我必须更换托管服务提供商。现在我有一个共享主机帐户,但我正在考虑尝试使用turnkeylinux.org的LAMP 堆栈设备。
我对使用 linux 非常满意,我已经使用它很长时间了。我可以通过 ssh 连接到远程机器并做我必须做的任何事情(编码、读取日志、移动文件、部署等)。问题是这些任务都没有涉及保护服务器/防火墙。我的经验是作为桌面用户或开发人员在远程服务器中部署应用程序/文件。
忽略应用程序逻辑中的安全性(阅读:我可能创建或安装的任何脚本、框架、网站)——我担心守护进程的基本配置、防火墙、端口、可从外部读取的可执行脚本等等。
我的问题是:您如何比较交钥匙 LAMP 堆栈的(预期)开箱即用安全性和“常规”共享托管服务提供商的(预期)安全性?
我希望找到一些指南,其中包含保护我的服务器的步骤列表,但我找到的唯一文档只是参考了 ubuntu 的文档。
共享主机的问题在于您永远不知道它们有多安全。您大多不了解他们的安全措施。
托管您自己的 LAMP 堆栈当然是更多的责任,但也有更多的控制权。
所以你的决定是:开始学习如何保护服务器免受攻击,并有能力用你的服务器做你想做的事(比如安装新软件),或者把你的网站交给别人,希望他们擅长做他们的工作。
您可能会研究的一些主题:iptables(防火墙)、SSH 安全(可能是基于密钥的身份验证)、文件和目录权限,可能是 chroot。
网络上有许多教程可以帮助您保护服务器。