我的服务器只运行我自己的网站(vBulletin论坛 – 总是修补了安全修补程序)和Rails网站使用最新版本)所以我真的需要脑脊液? ( http://configserver.com/cp/csf.html )或者这种服务器设置没有必要?
我已经做了平常(禁用SSHlogin,pub-keyauthentication,其他地方非常强大的密码等)
用户经常在cPanel论坛上推荐 – 但我想大多数是那里的主机。
我不会说这是过度杀伤。 我在我所有的networking服务器上运行CSF。 它在自动禁止端口扫描器,login失败和一般黑客攻击方面做得很好。 它定期更新它的自我,给你一个关于你的服务器有多安全的好的报告。 基于此,通过端口控制来pipe理进出服务器的内容是非常容易的。
除非你阻止你的主要端口,否则不可能过度安全。