Web サーバーの標準インストールを使用して Centos をインストールするのは比較的安全ですか? (CMSの安全性を考慮せず、Wordpressのみ)。内容は次のとおりです。
- Virtualmin & Webmin:
- APC キャッシング
- Apache、MySQL、および Php
すべてがデフォルト設定でインストールされます。
Centos サーバーを自宅にインストールし、ローカル ネットワークから 100% アクセスします。
安全でない場合、安全のための最小要件は何ですか?
質問する
314 次
1 に答える
1
「安全」という言葉はあまりにも相対的です。CentOS 6、Virtualmin、Webmin にはすべてセキュリティ バグが報告されており、スクリプトや Metasploit などのパッケージによって自動的に悪用されるものもあります。
とはいえ、ネットに接続せずに地下に埋めない限り、システムを完全に安全にすることはできません。そのため、セキュリティを少し改善するための最初の適切な手順を次に示します。
不要なサービスとデーモンをオフにします。たとえば、FTP を使用せず、ファイル転送に SFTP を使用する可能性があります。その場合は、使用していないものをオフにします。
適切な長さの一意で安全なパスワードのポリシーを適用する
システム アップデート、特にセキュリティ アップデートをインストールします。
IPtables 設定を変更して、未使用のポートへのアクセスを禁止します。役立つiptables設定をさらに調べます
キーベースのログイン、2 要素または 3 要素認証などを検討し、長所と短所を比較検討してください (たとえば、Google Authenticator PAM モジュールは非常に簡単にインストールできます)。
これは良い出発点です。重要なことは、サーバーを監視し、異常な帯域幅やログインが使用されていないかどうかを監視することです。
どんな箱も要塞ではありませんが、少なくとも日和見主義者を思いとどまらせることはできます。
于 2013-10-02T15:35:04.197 に答える