我正在build立一个Ubuntu LAMP服务器(云托pipe)来运行几个小网站。 我正在configuration安全设置等。一旦我准备好了生产,我需要做什么types/数量的维护?
这绝不是一个完整的列表,但是这里有一些事情要做。
- 一旦你认为你有安全的,我会运行一些像Nikto2或W3AF对你的服务器,以确保你有一些合理的事情。
- 订阅Ubuntu安全通知邮件列表或RSS提要。 以便您了解可能影响您的系统的任何安全问题。
- 保持系统最新。 请注意您正在使用的任何CMS,Web框架或Web应用程序。 正如WordPress,Joomla,Drupal等stream行的攻击者在漏洞被发现时被黑客攻击。
- 努力定期检查日志文件。 像Splunk或octopussy可能会帮助。