我正在尝试保护Linux服务器,但是我甚至还想知道相关的漏洞types和发生的攻击以及如何使我能够完全理解保护服务器
没有办法完全告诉你如何“保护”这种格式的系统(本网站)。 这是一个巨大的话题,因为它需要了解你的服务器将如何使用,谁在使用它,它是什么应用程序等等。
您可以获得通用的build议,如只运行基本服务,closures未使用或不需要的端口,审计您的应用程序,定期备份,监视日志(或卸载日志到另一台服务器),监视exception活动,安装文件监视软件,跟上date等等,但是这些事情是如何实施的,以及它们在你的环境中的有效性是不同的。
您需要充分理解安全性作为一种分层方法,并询问如何确保“一台Linux服务器”意味着您已经错过了最重要的方面……大多数安全问题来自于人。 您的用户,如何使用它,您的政策等等。一个非常安全的系统几乎无法被其服务的人使用,而一个完全开放的系统是非常方便的,而且在几分钟之内就会被“俘获”。 但至less用户是快乐的。
订阅博客,了解漏洞检查的最新信息,如果您可以缩小问题范围,并在单独的问题主题中提供更多详细信息,我相信我们可以帮助您更好一点。 我们真的需要更多的关注以提供帮助。 话题太开放了。
在CentOS / RedHat服务器中实现networking安全是对Linuxnetworking安全的一个很好的介绍 – 这不是一个漫游,它深入地解释了事情,值得一读。
尽pipe标题,它不只适用于CentOS / RedHat。
如何通过5个简单的步骤来保护服务器:
回你的东西了。
不要安装/运行你不需要的东西。
保持你做的东西安装更新。
不断观察你的东西,确保没有任何事情发生。
如果^ H ^如果你的东西发生了一些事情,请迅速修复。