我正在准备一个将用于监视系统的JAVA程序。 该程序使用UDP和TCP套接字通过使用VPN在Internet上接收和发送数据包。
我将专门为该计划奉献一台服务器。 我想知道是否有任何Linux服务器发行版被用于这种特定的原因,将尽量减less端口的使用,或不包括可能会导致安全漏洞的不必要的应用程序?
如果发行版并不重要,你能告诉我什么是提高服务器安全性(而不是安装防火墙)的好的应用程序,你可以简单地解释一下为什么?
例如,Debian的最小安装非常小,而且不会出现问题。 从Debian站点抓取Net Install镜像,除了基本系统和可能的ssh / vpn守护进程以外,不要安装任何东西。
CentOS会给你一个更大的基本安装,但是如果你不安装所有的东西,它也会做好一些不必要的工作,而且在默认情况下也会有相当严格的SELinux规则,理论上给你更好的安全性在vanilla Linux内核上。
无论您select哪种发行版,都不要对防火墙过敏。 你可以使用iptables,只允许你需要允许的stream量,否认其余的。 如果安全性是你想要的,那么你应该这样做。 有足够好的防火墙规则,例如“哎呀,我的服务器被攻破,被用于垃圾邮件!” 更不可能发生。
检查巴士底狱 。
这是一个你在新主机上运行的脚本来locking它。