我正在考虑在服务器托pipe的地方安装SuperMicro 1022G-URF(16路1u服务器,16GB RAM),我正在运行CentOS 6.服务器将是一个Web服务器和一个电子邮件服务器(和DNS ,如果我找不到将DNS外包给服务的方法),我希望能够从“这条路”连接到这个服务器。我已经看了一些情况,我已经排除了SSH到我发现在SSH中有太多的漏洞,我想使用StrongSWAN,我将在这个盒子上运行iptables。
像这样build立一个单一的服务器是疯了吗? 换句话说,我从服务器托pipe公司那里得到一个丢失 – 就是这样。 我习惯于在路由器,交换机和防火墙的环境中 – 这个“单服务器场景”对我来说是新的。
有谁知道更好的方式连接到这台单一的服务器?
任何你能想到的帮助将不胜感激!
有谁知道更好的方式连接到这台单一的服务器?
是啊。 使用ssh 。 在我看来,IPSEC或者单点虚拟专用网(VPN)是完全有效的。
在正确configuration的OpenSSH设置中,实际上并不存在很多(实际上目前还没有 已知的 )漏洞, 几乎每个人都在使用SSH(我们大多数人都是OpenSSH),所以它有一个非常彻底和完整的安全审计。
在很less发现潜在错误的情况下,它们的修补速度非常快,供应商通常会及时将这些修补程序提供给用户。
我的build议是正确设置SSH:
PermitRootLogin No ) 并确保您在安装补丁时出来。
这将给你一个安全,稳定,可靠的方式来连接到你的系统,如果有什么中断,它将很容易排除故障。