我计划安装Webmin来托管博客和个人项目的VPS安装的基本保护步骤是什么?

评论

如果您提供了操作系统的详细信息,将会很有帮助。
Linux安装-最有可能是Ubuntu或CentOS。

#1 楼

danlefree对这个类似问题的回答在这里非常相关:不受管理的VPS有多困难?

保护服务器安全不仅仅是一项一次性的任务。

最初,关闭任务包括:


加强SSHd(为此有很多技巧和教程,这是从搜索中获得的第一个好看的提示。
确保关闭不需要的服务(或者最好将其卸载)。
请确保不需要公开使用的服务不会被关闭。例如,将数据库服务器配置为仅侦听本地接口和/或添加防火墙阻止外部连接尝试的规则。
请确保您的Web服务器进程(和其他服务)的任何用户正在运行,因为他们对与它们无关的文件/目录没有读访问权限,并且对任何文件都没有写权限除非他们需要对所选文件/目录的写访问权限(例如,接受上载的图像)。
设置良好的自动备份ro保留在线备份(最好在另一台服务器或在家中)以便将您的内容复制到其他地方,以便在服务器发生最严重的情况(完全不可恢复的崩溃或被黑客入侵)时可以将其恢复的内容

了解关于服务器上已安装的所有工具的信息(阅读文档,也许将它们安装在测试环境中,例如在virtualbox下安装本地VM,以尝试不同的配置并对其进行破坏和修复),这样您就有机会能够如果出现问题,请予以解决(或至少正确诊断此类问题,以便您可以帮助其他人解决问题)。您将为自己在将来某个时间所花费的时间表示感谢!

正在进行的任务包括:


确保及时应用基本操作系统的安全更新。可以使用诸如apticron之类的工具使您了解需要应用的更新。我会避免使用自动应用更新的设置-您想在运行之前查看要更改的内容(对于debian / ubuntu)aptitude safe-upgrade,这样您就知道要对服务器执行什么操作。
确保对您手动安装的任何库/应用/脚本的更新(即,不是使用内置程序包管理从分发标准存储库中更新)也已及时安装。此类lib / apps / scripts可能具有自己的邮件列表以发布更新,或者您可能只需要定期监视其网站以随时了解自己的情况。
随时了解需要通过配置更改来解决的安全问题而不是打补丁的软件包,或者需要先解决该问题,然后再创建,测试并发布已打补丁的软件包。订阅由维护您的发行人员运行的所有与安全相关的邮件列表,并密切关注可能还会报告此类问题的技术站点。
管理某种形式的脱机备份以免产生额外的妄想。如果将服务器备份到家用计算机,请定期将副本写入CD / DVD / USB记忆棒。
偶尔测试一下备份,以确保它们可以正常工作。未经测试的备份不是很好的备份。您不想让服务器死机,然后发现几个月来您的数据没有得到正确备份。

所有好的Linux发行版都安装在合理的安全状态之外-box(至少在拉入自从按下/释放安装CD /映像以来已发布的安全补丁程序的第一组更新之后),因此该工作并不困难,但要花很多时间才能完成工作您可能会期望。

#2 楼

linux VPS的伟大之处在于它们非常安全。我的第一个建议是与您的主机交谈,看看它们是否会为您增强或优化安全性。大多数带有控制面板的VPS(Webmin,cpanel等)都是“托管”的,它们会为您做很多事情。我认为,尤其是如果您不确定自己要做什么,那是最佳选择。

如果您是一个人,请首先查看APF(高级策略防火墙?)之类的防火墙。或CSF(ConfigServer防火墙)。 CSF可以选择登录失败检测,如果您尝试登录并多次失败,它将自动禁止您的IP地址。我不确定这些是否是“必需的”,因为linux不会在它也不监听流量的端口上做出响应,但是它们确实提供了一些帮助。而且,如果您有大量开放的端口来处理各种流量,那么可能您想要防火墙。

更重要的是,确保所安装的应用程序是最新的。与通过服务器操作系统中的某些漏洞进行攻击相比,通过Wordpress漏洞(例如)遭受黑客攻击的网站数量更多。如果您是自定义的编码脚本,请确保同时注意安全性,因为您不想通过诸如联系表之类的愚蠢的东西而无意间敞开大门。

#3 楼

保护包括VPS在内的任何计算机并不是一个确切的方法,但是您可以从两个主要VPS提供程序的教程开始:Linode库和Slicehost文章

#4 楼


删除不需要的服务(netstat是您的朋友)
禁用服务公告(公开您的版本号对Scriptkiddies很有用)
将管理(非公共)端口号更改为晦涩(在22只是不断地进行扫描)
确定您的配额和限制:cgroups,limits.conf,qos等-并积极监控它们-如果Web开发人员代码或DDoS攻击使您的网站瘫痪并使您的网站无法访问修复为时已晚。
一些发行版具有针对基于网络的应用程序的SELinux / AppArmor / etc配置文件,请使用它们

前三个可以通过WebMin(以一种方式)执行。您可能需要通过ServerFault进行查看。

#5 楼

我看到您提到了webmin,所以将是Linux机器。请检查要在该服务器上安装的特定Linux发行版的文档。

对于CentOS,请参阅此http://wiki.centos.org/HowTos/OS_Protection

#6 楼

只是几点。
-更改您的SSH端口。
-禁用文件的目录列表。
-删除服务器签名,令牌。
-安装一些防火墙

还有更多的事情..我只是告诉我现在的事情..