我最近正在运行一个networking服务器,网上有很多信息,但都可能有点混乱。 我最近打开了我的日志logging,发现我被各种僵尸程序攻击了很多。
现在我对一个我现在绝对应该知道的事情感兴趣,并且有可能的方法来预防它们。 我读过关于服务器因水灾而崩溃,电子邮件崩溃,以及各种疯狂的东西的故事。
我已经做了:
我最近阻止了所有的端口,除了http和电子邮件端口。
我禁用了IPv6,这给了我很多命名错误
我已经打开垃圾邮件DNS黑洞列表来打击垃圾邮件
– sbl.spamhaus.org;
– zen.spamhaus.org;
– b.barracudacentral.org;
我在apache上安装并configuration了mod_security2
没有远程访问我的数据库
这就是我所做的一切,进一步我不知道有任何其他的威胁。 我想知道下面的事情是否需要保护。
我也想知道是否有必要的安全保护的清单。 我知道编写好的Web应用程序的OWASP列表,是否有configuration服务器的东西。
服务X可以被淹没吗?
是。 你必须确保这些服务的configuration,如果它们被淹没,你的系统资源(CPU,内存等)不会被过度使用。 既然你使用mod_security,我假设你正在运行Apache和MySQL。
对于Apache,您需要查看每个Apache进程的平均内存利用率。 调整MaxClients设置,以便…
MaxClients *平均内存利用率<总物理内存 – 系统开销
如果数据库服务在同一个系统上,那么您需要对此进行说明。 如果你使用MySQL,我的一个朋友写了MySQLTuner 。 虽然当然不是一个全能的,它会给你一个起点,调整你的MySQLconfiguration,以适应你的内存限制。
使用MySQL / Apache,你需要确保你让那些在正常的负载下运行一两天,以便内存利用率稳定到你认为正常的生产水平。 随着时间的推移,您还需要监视系统,因为对代码的更改和stream量的增加会对资源利用率产生不同的影响。
所有这些都与安全性有关,因为它与服务可用性有关。 在大多数情况下,安全性并不难。 保持你的东西补丁,使用良好的密码,不要压力。 更多的时间不是,这将是一个残酷的东西,杀死你和适当的资源规划,可以在一定程度上减轻。
我同意Rugmonster,但是,一些休闲阅读。 ;)
http://msdn.microsoft.com/en-us/library/aa302351.aspx http://windows.stanford.edu/docs/IISsecchecklist.htm
我在这里回答了一些类似的问题:
安全的LAMP服务器供生产使用