Câu trả lời:
Câu trả lời của danlefree cho câu hỏi tương tự này khá phù hợp ở đây: VPS khó quản lý như thế nào?
Bảo vệ máy chủ không chỉ là nhiệm vụ một lần.
Nhiệm vụ một lần ban đầu bao gồm:
Nhiệm vụ đang thực hiện bao gồm:
aptitude safe-upgrade
, vì vậy bạn biết những gì sắp được thực hiện cho máy chủ của mình.Tất cả các bản phân phối Linux tốt đều cài đặt vào trạng thái bảo mật hợp lý (ít nhất là sau bộ cập nhật đầu tiên khi bạn lấy các bản vá bảo mật đã được phát hành kể từ khi CD / hình ảnh cài đặt được nhấn / phát hành) công việc không khó, nhưng sẽ mất nhiều thời gian hơn để làm tốt hơn bạn mong đợi.
Điều tuyệt vời của VPS linux là chúng khá an toàn. Lời khuyên đầu tiên của tôi mặc dù nó là nói chuyện với chủ nhà của bạn và xem liệu họ sẽ làm cứng hoặc tối ưu hóa bảo mật cho bạn. Hầu hết các VPS có bảng điều khiển (webmin, cpanel, v.v.) đều được "quản lý" và chúng sẽ giúp ích rất nhiều cho bạn. Đặc biệt là nếu bạn không chắc chắn những gì bạn đang làm thì đây là sự lựa chọn tốt nhất, theo ý kiến của tôi.
Nếu bạn chỉ có một mình, trước tiên hãy xem một tường lửa như APF (Tường lửa chính sách nâng cao?) Hoặc CSF (Tường lửa cấu hình máy chủ). CSF có tùy chọn phát hiện lỗi đăng nhập và nếu bạn cố đăng nhập và thất bại quá nhiều lần, nó sẽ tự động cấm địa chỉ IP của bạn. Tôi không chắc chắn rằng những điều này là "cần thiết" vì linux không phản hồi trên các cổng mà dù sao nó cũng không lắng nghe lưu lượng truy cập, nhưng chắc chắn chúng mang đến một chút lưu ý. Và nếu bạn có nhiều cổng mở cho nhiều loại lưu lượng khác nhau, thì có thể bạn muốn có tường lửa.
Có lẽ quan trọng hơn, là đảm bảo các ứng dụng bạn cài đặt được cập nhật. Nhiều trang web bị hack thông qua khai thác Wordpress (ví dụ) so với khai thác trên hệ điều hành máy chủ. Nếu bạn là tập lệnh mã hóa tùy chỉnh, hãy đảm bảo bạn luôn chú ý đến bảo mật, vì bạn không muốn vô tình để một cánh cửa mở thông qua thứ gì đó ngớ ngẩn như hình thức liên lạc của bạn.
Bảo mật bất kỳ máy nào, bao gồm VPS, không phải là một công thức chính xác, nhưng bạn có thể bắt đầu với hướng dẫn của 2 nhà cung cấp VPS chính: Linode Library và Slicehost Article
Xóa các dịch vụ không mong muốn ( netstat là bạn của bạn)
Vô hiệu hóa quảng cáo dịch vụ (tiết lộ số phiên bản của bạn là tuyệt vời cho Scriptkiddies )
Thay đổi số cổng hành chính (không công khai) thành thứ gì đó tối nghĩa (SSH ngày 22 sẽ được quét liên tục)
Tìm ra hạn ngạch và giới hạn của bạn: cgroups , terms.conf , qos , v.v. - và chủ động theo dõi chúng - nếu mã nhà phát triển web hoặc tấn công DDoS đánh sập trang web của bạn và làm cho hộp của bạn không thể truy cập được
Một số bản phân phối có cấu hình SELinux / AppArmor / etc cho các ứng dụng dựa trên mạng, hãy sử dụng chúng
Ba cái đầu tiên có thể được thực hiện thông qua WebMin (theo cách thức). Bạn có thể muốn xem qua ServerFault cho điều này mặc dù.
Tôi thấy rằng bạn đề cập đến webmin vì vậy sẽ là một hộp Linux. Vui lòng kiểm tra tài liệu của bản phân phối Linux cụ thể mà bạn sẽ cài đặt trên máy chủ đó.
Đối với CentOS, hãy xem http://wiki.centos.org/HowTos/OS_Protection này
Chỉ cần một số điểm. - Thay đổi cổng SSH của bạn. - vô hiệu hóa danh sách các tập tin. - xóa chữ ký máy chủ, mã thông báo. - cài đặt một số tường lửa
còn nhiều điều nữa..tôi chỉ nói những điều đã đến với tôi bây giờ ..