服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 强化CentOS 6 web服务器安全性
Intereting Posts
networking附加存储build议 在Windows 7中将打印机添加为域用户 linuxcaching使用情况 是否有可能在MSSQL 2008中批量恢复备份并从数据库中删除用户? 某些SharePoint SSP链接上的“访问被拒绝” 轮询SNMP消息 CentOS 7上的bash PATH从哪里得到/ usr / local / bin? FTP上传后如何自动chown / chgrp文件? htaccess重写子域并请求uri SCCM无法连接到SQL AWS SSH错误ssh_exchange_identification:将VM导入AMI后 部署Windows Server 2012 R2terminal服务 – 在同一台计算机上使用Hyper V中的域控制器? 我们如何在傀儡环境中实现自动联网? 如果我将Internet连接直接连接到思科交换机,是否过度暴露家庭networking? 在Active Directory删除后还原“lost”用户?

强化CentOS 6 web服务器安全性

在云中安装有作为虚拟机的Web服务器。 我自己configuration​​了它,它有两个企业网站。 我没有计划任何其他事情在那里。 所以在公开之前我想检查一下安全漏洞。 请指导我采取最佳做法,清单和审计程序,衡量和评估服务器安全的任何事情。

从networking安全angular度来看,您可以执行以下操作:

  1. 确保服务器已完全打补丁。 我不能强调这一点。
  2. 确保你不暴露任何不必要的服务给外面的世界,希望只有80端口将被暴露。
  3. 对服务器运行一个漏洞扫描,如Nessus或OpenVAS。 有很多安全工具可以帮助您进行漏洞扫描。 检查每个发现并在必要时应用对策
  4. 禁用你实际上不需要的东西,减less你的攻击面。
  5. 如果尚未启用,请启用SELinux

事情的应用程序安全性是一个完全不同的故事,你不提供任何有关它的信息,所以通常的注意事项适用。