服务加固Ubuntu服务器

我有一个在mosso Ubuntu 8.04上托pipe的web服务器。 它没有安装Cpanel。 我想知道,如果任何人都可以推荐任何良好的服务,以加强我的服务器从黑客等。我试过platinumservermanagement,但他们说,他们需要Cpanel,并不会在一个普通的服务器上。

我想知道是否有任何良好的服务(50美元以内),以加强我的服务器。

感谢您的时间。

认识到保护服务器不是一件容易的事情,我希望更多的Web服务器所有者可以做,所以恭喜你。

虽然这不是一件容易的一次性工作,但是如果有时间了解当前的威胁和时间来跟上新的威胁,那么这个工作虽然不是一件容易的事。 简单地遵循接受的良好实践(正确的密码策略,小心你SSH / Apache / <什么>configuration,与安全补丁保持最新,有一个合理的防火墙设置,…),并保持最新与安全新闻将做的伎俩。

如果你没有时间或倾向于上述(许多人不这样做,有些人不认为他们是对自己和networking的其他部分是一种威胁),那么另一种select是采用服务器pipe理服务。 你会发现他们在Web /其他托pipe解决scheme,如webhostingtalk论坛( http://www.webhostingtalk.com/ )和他们的许多亲属广告和讨论。 一个好的服务器pipe理计划将使你的服务器最初变得坚固,并且会根据需要监控,修补和调整。 但是你将失去一定程度的控制权,因为你必须告知他们你计划的变更,否则服务提供的任何保证将是无效的(如果你的后续变更影响到他们将不会保证他们的工作)。

我没有任何具体的build议,因为我自己也是一个DIY(或者至less是在公司内部,也许还有一点点的外部咨询),并且没有使用这种服务,我猜在serverfault上的大多数海报都会处于类似的位置。 我可以说的一件事是,获得一个好的服务可能不会特别便宜 – 如果你花生钱,你会得到猴子,你不希望把粪便扔在你的服务器(S)。 糟糕的第三方服务器pipe理可能比没有更糟,因为它会给你一个虚假的安全感,而根本没有真正的好处。

另一个select是让您的服务器和应用程序专业渗透testing。 这将给你一个很好的详细的报告存在的任何主要/中等/次要的问题,但是昂贵的,将需要重复偶尔,他们只会testing(你将不得不devise和应用任何需要改变,以解决弱点find)。

我不确定我如何能够与您“异地”联系,但对于线程的目的,这里是基本的:

1)禁用不必要的服务。 Ubuntu不是我的强项,但是,我相信debian系统使用'rcconf'来closures服务。 您也可以直接在/etc/rc.d中修改文件。 你不想运行任何可能使你容易受到攻击的东西,或者如果你不需要服务,就需要打补丁,所以只需要关掉

2)IPtables。 默认拒绝并打开您需要的服务,例如SSH和WWW。 您还应该阻止出站IPstream量,并将您需要的服务列入白名单。 在过去,我已经植根于安全性较差的PHP脚本,用于上传脚本,从远程服务器下载更有效的负载。 如果出站stream量被默认拒绝,它可能救了我。

3)SSH,closures密码login,并使用公钥/私钥对

4)安装logwatch并每天检查你的系统,这将使你发现,如果有什么改变

5)远程日志logging,如果你有机会,login到远程系统日志主机,这样你就会有日志,如果你的系统被入侵

6)备份和恢复计划虽然不属于安全性的一部分,但知道自己可以以最小的影响恢复系统,这是令人欣慰的。

任何人都想贡献?

如果你想照顾自己硬化 – 看看这里 。

primefaces安全的Linux它是大多数问题的99%的解决scheme,如果你想让它的专业安装和维护请与我联系。