我已经实现了 SSH rsa 密钥对来对我的 linux 服务器进行身份验证(root 访问也被禁用)。除此之外,我已将 iptables 配置为仅通过特定 IP 地址访问特定端口。我还能做些什么来加强我的 linux 服务器的安全性?
AskOverflow.Dev
我已经实现了 SSH rsa 密钥对来对我的 linux 服务器进行身份验证(root 访问也被禁用)。除此之外,我已将 iptables 配置为仅通过特定 IP 地址访问特定端口。我还能做些什么来加强我的 linux 服务器的安全性?
这是一个好的开始,但是这个列表确实是无穷无尽的,并且取决于您的服务器将用于什么、如何访问它以及何时访问等等。
我建议使用您在服务器上安装的审计软件。它将扫描您的服务器并为您提供 100 分,并提供有关如何加强服务器以更安全的信息。该工具称为lynis,可以在这里找到:
https://cisofy.com/lynis/
如果你想更深入一点,你可以看看这个 linux 安全专家网站:
https://linuxsecurity.expert/
并非所有服务器在安全要求方面都是相同的,因此如上所述决定您的服务器需要提供哪些功能和服务,并从服务器中删除任何不会使用的功能或服务。完成后,安装审核工具并查看在您的服务器上运行审核的结果。研究结果,看看是否有任何建议适合您设置并相应地实施它们。
通过经常安装安全更新来为您的服务器打补丁。将对服务器的访问限制为少数人。确保您有适当的审计跟踪,强化可能性的列表是巨大的 - 玩得开心!