【问题标题】:Debian Server SecurityDebian 服务器安全
【发布时间】:2014-09-05 20:05:30
【问题描述】:

几个问题合二为一。我是一名移动开发人员,作为一个宠物项目,我设置了一个小型服务器(在树莓派上),用作我的后端开发服务器

我认为我已经相当安全地设置了服务器并且避免了常见的错误。

问题是在安全方面我完全神经质,不是因为我有什么要隐瞒的,而是因为我不想成为自己天真/愚蠢的受害者。

目前,我每天检查我的 apache2 日志以了解哪些流量(我自己的流量除外)已经到达服务器。每天似乎有 4-5 次来自随机 ip 的点击来寻找不存在的目录。我是否正确假设有服务器随机通过 ip 搜索服务器软件中的已知弱点?

我的主要问题是,有没有办法让我在 sql 数据库中记录对服务器的每次点击?这样我就可以通过查询来自该 ip 的命中数来查看是否有人真的试图进入,而无需手动浏览日志。

其次,有人知道我每天应该做的更晦涩的安全提示/事情吗?

感谢您的宝贵时间!

编辑:- 另外,他们有什么好的自动渗透工具可以告诉我是否有任何漏洞吗?

【问题讨论】:

    标签: linux apache security webserver debian


    【解决方案1】:

    我是否正确假设有服务器通过 ip 随机拖网搜索服务器软件中的已知弱点?

    是的。

    我的主要问题是,有没有办法让我在 sql 数据库中记录对服务器的每次点击?

    您可以使用 mod_log_sql:http://www.outoforder.cc/projects/apache/mod_log_sql/

    有人知道我每天应该做的更晦涩的安全提示/事情吗?

    您可以设置防火墙,使用端口敲击,仅在本地公开服务并通过 VPN 连接,...

    【讨论】:

    • 感谢您,我已经启动并运行了防火墙,我会将我的数据库设置为仅本地访问。与 SSH 相比,通过 VPN 访问服务器是否有优势?服务器是无头的,所以我还是通过 SSH 访问它。再次感谢。
    猜你喜欢
    • 2023-04-05
    • 1970-01-01
    • 2017-05-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-08-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多