前端之家收集整理的这篇文章主要介绍了
linux – 保护新的Ubuntu服务器,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
说我有一个全新安装的Ubuntu,我应该采取什么步骤来保护它作为Rails应用服务器使用?
我想不出任何特定于Ubuntu的调整,但这里有一些适用于所有发行版:
>卸载所有不必要的包
>在SSH中使用仅公钥验证
>通过SSH禁用root登录(不适用于Ubuntu)
>使用PHP的生产设置(PHP.ini-recommended)
>配置MysqL仅使用套接字
当然这个列表并不完整,你永远不会完全安全,但它涵盖了我在现实生活中看到的所有漏洞.
此外,我看到的漏洞几乎总是与不安全的用户代码相关,而不是不安全的配置.最小的服务器发行版中的默认配置往往非常安全.