我有一个分类网站,它使用php5和mysql,还有java(solr)。
我是新来的Linux和VPS …
我已经安装了SSH ,我已经安装了IPtables ,并且还有我用作terminal的PuTTY 。 此外,我的电脑上安装了Filezilla ,每当我连接到我的VPS,Filezilla的“主机”字段说:“ Sftp:// IP地址 ”,所以我猜测这是一个安全的连接。
我用这个命令找出是否安装了SSHD :
whereis sshd 它返回了一些实际安装的地方。 所以我没有真正安装它。
现在,我的问题是这样吗?
我应该采取哪些其他安全措施?
任何关于安全的好文章,以及如何在VPS上设置它?
请记住,我的笔记本电脑上有一个Windows XP操作系统,但是我的VPS的操作系统是Ubuntu 9.10。
另外,我有apache2安装…
谢谢
只是简单的安装IPtables是不够的。 你必须设置你的防火墙,这意味着你必须学习防火墙是如何工作的。 在互联网上设置防火墙和基本的安全提示有很多的指导和howtos。
与SSH一样的东西。 平原安装将允许您远程连接到服务器,但也build议进行安装后安装。 例如,禁止root用户login,仅允许来自特定IP地址的连接等。
如果您的网站与用户交stream密码信息,HTTPS也是需要考虑的事情。
这个问题很一般..
问候,
马丁
在服务器上安装安全程序是很好的,但是除非您安全地configuration它们,否则这是毫无意义的。
例如,你有iptables,它提供了一个Linux防火墙的接口。 这很好,但除非你真的有防火墙规则,否则就像你根本没有防火墙,所以我请你阅读关于configurationiptables的信息。
然后你有SSH,它可以让你通过sftp连接你的filezilla或者用腻子获得一个shell。 再次,这是好的,但它不能保证安全。 如果您的login名和密码都是“admin”,那么将无法encryption所有内容,因此我build议您检查如何安全地设置SSH(仅使用密钥身份validation,取消激活rootlogin,更改侦听端口,使用端口敲打,如果你想额外的安全等等)
你已经安装了apache2,这对于一个网站来说非常有用,但是你的服务器的安全性又取决于它的configuration。
简而言之,有些程序比其他程序更安全(例如,如果使用SSL),但实际上它们是使整个服务器安全的configuration。 这方面有无数的资源,不幸的是,在这里详细介绍如何安全地configurationLinux服务器将花费很长时间。