我想保护我的服务器更多,所以想知道是否有什么好工具来帮助我收紧Linux机器上的安全性(或者更具体的说是debian)。
例如,这个工具(或工具集合,但我宁愿有一些简单的和重点)会:
ssh接受密码authentication,则发出警告 apache / nginx /无论安装,提出警告和/或错误,如果confs不够安全,或build议安装这个或那个模块更好的安全性,… 服务器安全是一个很大的课题,没有这样的工具,我认为只有最有经验的系统pipe理员才能使服务器真正安全(甚至他们必须不时地忘记一些重要的conf变化)。
理想情况下,这个工具将从命令行运行,并显示清晰的错误和警告,以便我可以做出所需的更改并运行该工具,直到一切正常。
尝试search您的系统包树audit 。 我的Gentoo提供以下内容:
* app-admin/lsat Homepage: http://usat.sourceforge.net/ Description: The Linux Security Auditing Tool * app-forensics/lynis Homepage: http://cisofy.com/lynis/ Description: Security and system auditing tool * app-forensics/yasat Homepage: http://yasat.sourceforge.net Description: Security and system auditing tool
我build议lynis开始。