linux – 保护新的Ubuntu服务器

前端之家收集整理的这篇文章主要介绍了linux – 保护新的Ubuntu服务器前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
说我有一个全新安装的Ubuntu,我应该采取什么步骤来保护它作为Rails应用服务器使用?

解决方法

我想不出任何特定于Ubuntu的调整,但这里有一些适用于所有发行版:

>卸载所有不必要的包
>在SSH中使用仅公钥验证
>通过SSH禁用root登录(不适用于Ubuntu)
>使用PHP的生产设置(PHP.ini-recommended)
>配置MysqL仅使用套接

当然这个列表并不完整,你永远不会完全安全,但它涵盖了我在现实生活中看到的所有漏洞.

此外,我看到的漏洞几乎总是与不安全的用户代码相关,而不是不安全的配置.最小的服务器发行版中的默认配置往往非常安全.

猜你在找的Linux相关文章