使用标准安装为网络服务器安装Centos相对安全吗? (不考虑CMS安全性,仅适用于Wordpress)。内容如下:
- Virtualmin& Webmin的:
- APC缓存
- Apache,MySQL和Php
一切都安装了默认设置
我在家里安装了Centos服务器,并从本地网络100%访问它
如果不安全那么安全的最低要求是什么?
答案 0 :(得分:1)
'安全'实际上是一个过于相对的术语。 CentOS 6,Virtualmin和Webmin都有针对他们的安全漏洞,其中一些甚至可以被Metasploit等脚本和软件包自动利用。
尽管如此,除非你把它埋在没有网络连接的地下,否则任何系统都不会是完全安全的,所以这里有一些很好的初步步骤来提高安全性:
关闭您不需要的服务和守护进程。例如,您可能不会使用FTP,并将使用SFTP进行文件传输。如果是这样,请关闭不使用的那些。
实施长度合适的独特安全密码政策
安装系统更新,尤其是安全更新。
修改IPtables设置以禁止访问未使用的端口。查看可以提供帮助的更多iptables设置
考虑基于密钥的登录,2或3因素身份验证等,并权衡利弊(例如,谷歌身份验证器PAM模块非常易于安装)。
这是一个良好的开端,关键是要密切关注服务器,尝试监控是否使用了异常带宽或登录。
没有箱子是堡垒,但你至少可以劝阻机会主义者。