我最近租用了我的第一个vServer(Ubuntu,LAMP + Webmin预安装)。 我需要它,因为我写的Java应用程序应该作为游戏服务器运行。 我对Ubuntu非常熟悉,因为我使用它作为2年以来的主要操作系统。 我也熟悉一些基本的“linux”/ shell,networking的东西,也运行我自己的笔记本电脑之前。 所以我想我可以pipe理一个vServer。 但有几件事我不确定。 我到目前为止所做的是改变webmin和ssh的端口,并看看在apache2.conf文件(似乎是所有的权利)。 我更改了root密码,并尝试将mysql root密码更改为。 这里我得到了我的第一个问题:
我无法为mysql root用户设置任何密码。 不是每个SSH / MySQL,也不是在webmin。 我怎样才能做到这一点?
为什么有那么多mysql用户(mysql-sys,debian-sys-maint)?
我已经运行netstat打开端口,并提示它显示ssh,apache和webmin。 但是,当我用Zenmap做端口扫描时,我还看到5个(过滤的)端口(msrpc,netbios-ns,netbios-dgm,netbios-ssn,microsoft-ds)。 当我做一个udp扫描,似乎有更多的端口打开。 那会怎么样?
我的Java应用程序需要在运行时dynamic地打开udp / tcp套接字。 所以最好声明一些防火墙规则,它拒绝所有来自/出口的套接字,除了那些来自/给定程序(基本上是ssh,apache,webmin和我的java应用程序)的套接字。 如何做到这一点?
安装一个ips像snort是否有意义?
让webmin每天检查/安装更新是否足以让系统保持最新? (我想我必须手动更新Java,因为我也必须手动安装它)
还有什么我需要做的安全吗?
让我们假设我的服务器被黑客攻击,有人开始用它来做非法的事情。 我知道我对服务器负有责任,但对我来说最糟糕的后果是什么?
如果有人有时间回答我的问题或给出一些关于这个主题的链接以便进一步阅读,那将是很好的。 thx和问候
这是很多问题,所以我会给你简要的回答
mysqladmin命令 ufw软件包(简单防火墙)或iptables 。 我相信还有很多其他的select。