我必须更换我的托pipe服务提供商。 现在我有一个共享的托pipe帐户,但我正在考虑从turnkeylinux.org尝试LAMP堆栈设备。
我很习惯使用linux,我已经使用了很长时间了。 我没有问题ssh'ing到远程机器,并做我必须做的事情(编码,阅读日志,移动文件,部署等)。 问题是没有任何这些任务涉及保护服务器/防火墙 。 我的经验是作为桌面用户或开发人员在远程服务器上部署应用程序/文件。
忽略应用程序逻辑中的安全性(阅读:我可能已经创build或安装的任何脚本,框架,网站) – 我很担心deamons的基本configuration,防火墙,端口,可执行脚本可以从外部读取等等。
我的问题是:你如何比较从交钥匙的LAMP堆栈的安全性(预期)和“常规”共享主机提供程序的(预期的)安全性?
我希望find一些指南,列出一些步骤来保护我的服务器,但是我发现的唯一文档只是指的是Ubuntu的文档。
那么共享主机的问题是你永远不知道它们有多安全。 你大多没有概述他们的安全策略。
托pipe自己的LAMP堆栈当然是更多的责任,但也更多的控制。
所以你的决定就是:进入如何保护服务器免受攻击,并有权力做你想要的服务器(如安装新软件),或让你的网站掌握在别人手中,并希望他们擅长做他们的工作。
您可能会研究的一些主题:iptables(防火墙),SSH安全性(可能是基于密钥的身份validation),文件和目录权限,可能是chroot。
网上有很多教程可以帮助你保护你的服务器。