我正在build立一个类似于TCP回显服务器的Linux服务器,并且想知道我应该关心的安全问题。 这将是一个枯燥的CentOS / KDE服务器,除了我的服务器二进制文件外,没有其他文件在我select的端口上侦听。 假设我的服务器中没有任何缓冲区溢出或类似的安全漏洞,如果我将服务器configuration为删除除了服务器正在侦听的端口之外的所有端口上的所有非TCP通信,我是否有很多担心? 服务器从只执行权限的用户运行,并使用强根密码。 我错过了什么? 谢谢。
你可以使用xinetd来限制并发连接的数量,否则就很容易对你做一个DDOS。 xinetd还有其他一些有用的function来加强事物。
你能限制从一定数量的主机访问 – 如果是的话,那么防火墙的世界其他地方的端口。
如果您允许外部ssh访问此系统,则将sshd移动到非标准端口,并且不允许rootlogin。 理想情况下使用ssh密钥而不是密码。