【问题标题】:How safe is fresh Centos 6 Standard Server Installation?全新 Centos 6 标准服务器安装的安全性如何?
【发布时间】:2013-10-09 00:02:39
【问题描述】:

使用标准安装的网络服务器安装 Centos 是否相对安全? (不考虑 CMS 安全性,仅适用于 Wordpress)。内容是:
- Virtualmin 和 Webmin:
- APC 缓存
- Apache、MySQL 和 Php

一切都以默认设置安装。
我在家里安装了 Centos 服务器并 100% 从本地网络访问它。
如果不安全,那么安全的最低要求是什么?

【问题讨论】:

  • 所有 nix ose 最终都是一样的。像 debain(我使用)这样的 centos 像 *bsd 一样运行在相同的方法上(尽管某些深入操作需要端口)。您正在谈论开箱即用的功能。任何 nix 操作系统都可以设计为与另一个操作系统完全相同,因此如果您使用 centos,我可以让 debian 或 freebsd 具有与 centos 完全相同的功能。

标签: linux wordpress webserver centos6


【解决方案1】:

“安全”这个词实在是太相对了。 CentOS 6、Virtualmin 和 Webmin 都有针对它们的安全漏洞,其中一些甚至可以被 Metasploit 等脚本和软件包自动利用。

也就是说,除非您将其埋在没有网络连接的地下,否则任何系统都不会是绝对安全的,所以这里有一些很好的初步步骤可以稍微提高安全性:

  • 关闭不需要的服务和守护程序。例如,您可能不会使用 FTP,而是使用 SFTP 进行文件传输。如果是这样,请关闭您不使用的那些。

  • 实施长度合适且唯一且安全的密码政策

  • 安装系统更新,尤其是安全更新。

  • 修改 IPtables 设置以禁止访问未使用的端口。进一步了解可以提供帮助的 iptables 设置

  • 考虑基于密钥的登录、2 或 3 因素身份验证等并权衡利弊(例如,google 身份验证器 PAM 模块非常易于安装)。

这是一个好的开始,关键是密切关注服务器,尝试监控是否有异常带宽或正在使用登录。

没有盒子是堡垒,但你至少可以阻止机会主义者。

【讨论】:

    猜你喜欢
    • 2013-08-26
    • 1970-01-01
    • 1970-01-01
    • 2013-04-01
    • 2017-09-05
    • 1970-01-01
    • 1970-01-01
    • 2013-08-17
    • 1970-01-01
    相关资源
    最近更新 更多