服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

远程服务器安全:处理编译器工具

我想知道从远程生产服务器上删除编译器工具( gcc , make ,…),主要是为了安全目的。 背景: 服务器在Linux上运行Web应用程序。 考虑Apache被监禁。 否则,只有OpenSSHd面向公共networking。 当然,jail中没有编译器的东西,所以这是关于任何监狱之外的实际操作系统。 以下是我个人的PRO / CON清单(关于清除): PRO: 我一直在阅读一些build议,删除编译器工具,以便禁止在主机内部自定义构build特洛伊木马等,如果攻击者获得无与伦比的用户权限。 CON: 我不能没有Perl / Python和木马/任何可以用这样的脚本语言编写的东西,无论如何,为什么要去除gcc等等。 在所有。 有必要直接在服务器上构build新的Linux内核以及一些源码安全工具,因为服务器是以64位模式运行的,并且(就我的理解),我不能(跨)在本地/在别处编译缺less另一个64位硬件系统。 好的,所以这里是我的问题给你: (a)我的PRO / CON评估是否正确? (b)您是否知道其他PRO / CON删除所有编译器工具? 他们更重吗? (c)如果给定的PRO声明成立,哪些二进制文件应该被认为是危险的? 只有gcc ,还make ,还是还有什么? 我应该删除它们附带的enitre软件包吗? (d)只要将这些二进制文件移动到不需要的根目录就可以了吗? 或者,如果我每次都“嘲笑”他们是否有安全感? 谢谢!