服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 新的Ubuntu服务器设置的最佳做法
Intereting Posts
Asterisk for Small Business – 从哪里开始? 在Exchange 2007上执行P2V的问题 OpenSMTPD不会在重新启动 如何在Jenkins安装后到达tomcat根目录 两个相同configuration的sendmail,其中之一是不提供邮件 我可以监视我的iis网站上的活动用户数量吗? 获取403 – 创build子域时被禁止 如果Linuxcaching过大,为什么QEMU不能分配内存? 当没有发生绑定/接受时,多个服务器可以在同一个端口上侦听 如何使用WinHTTP禁用Windows 2008应用程序的CRL检查? Plesk控制面板中的“更新程序”是什么? 思科小型企业:无类路由vs有类路由/ A类与C类? 无法通过telnet连接Gmail和Hotmail 如何在Windows 2008上configurationiSCSI MPIO? imapsync和gmail

新的Ubuntu服务器设置的最佳做法

在数字海洋上设置水滴时,build议设置一些基本的安全和监测。 我最近阅读了很多有关强化新Ubuntu服务器的最佳实践。 以下是我编译的步骤。 社区是否有任何build议来调整这个列表,包括增加或删除?

  1. 创build一个非root用户[ 2,3,7,8 ]
  2. 添加non-root到sudoers组[2,3,8]
  3. 将公共ssh密钥添加到非root用户[ 1,2,3,8 ]
  4. 用ufw防火墙拒绝所有入站stream量[1,3,4,7]
  5. 在ufw防火墙内打开所需的端口[1,3,4,7]
  6. 更新SSHconfiguration – 无密码login[2,3,7,8,9]
  7. 更新SSHconfiguration – 禁用rootlogin[ 2,3,5,7,8,9 ]
  8. 更新SSHconfiguration – 更改SSH端口[2,3,7,8,9]
  9. 无人升级[3,4,6,7]
  10. 邮件的后缀[2,3,6]
  11. Logswatch发送每日摘要电子邮件[ 3 ]
  12. Fail2ban [2,3,7]
  13. 将时区设置为UTC并安装NTP [ 2 ]
  14. 安全共享内存[ 5 ]
  15. 添加安全login横幅[[ 5 ]
  16. 强化networking层[ 5 ]
  17. 防止IP欺骗[ 5 ]

来源

1.数字海洋 – 7个安全措施来保护您的服务器

2.数字海洋 – 你在新的服务器上的前五分钟做什么?

3.用Ansible保护服务器

4. Digitalocean 512MB上的鬼

5.科技共和国 – 如何在五步中加强ubuntu 16-04的安全性

6.如何在Linux Ubuntu服务器上configuration自动更新

7. Linode – 保护您的服务器

8. Rackspace – Linux服务器安全最佳实践

9. SSHconfiguration的最佳实践

如果这不是问这个问题的最好的地方,那在哪里?