是否安裝Centos使用標準安裝的webserver相對安全? (不考慮CMS的安全性,只適用於Wordpress)。內容是:
- 的Virtualmin & Webmin的:
- APC緩存
- 阿帕奇,MySQL和PHP
一切都是缺省設置安裝的。
我在家中安裝Centos服務器,並從本地網絡訪問它100%。
如果不安全,那麼安全的最低要求是什麼?Centos 6標準服務器安裝有多安全?
0
A
回答
1
'安全'實際上太相對於一個術語。 CentOS 6,Virtualmin和Webmin都存在安全漏洞,其中一些漏洞甚至可以被Metasploit等腳本和軟件包自動利用。
這就是說,任何系統都不會是完全安全的,除非你有沒有淨連接地下埋葬它,所以這裏有一些很好的初始步驟來提高安全性一點:
關閉服務守護進程,你不需要。例如,可能是因爲您不會使用FTP,並且會使用SFTP進行文件傳輸。如果是這樣,請關閉您不使用的那些。
強制體面的長度
的獨特和安全的密碼政策安裝系統更新,尤其是安全更新。
修改IPtables設置以禁止訪問未使用的端口。看看進一步的iptables設置,可以幫助
考慮基於密鑰的登錄,2或3因素認證等,並權衡利弊(谷歌驗證PAM模塊非常容易安裝,例如)。
這是一個很好的開始,關鍵是要留意服務器,嘗試監視是否使用了不尋常的帶寬或登錄。
沒有盒子是一個堡壘,但你至少可以阻止機會主義者。
相關問題
- 1. CentOS 6的燈服務器安全
- 2. CentOS服務器安全
- 3. 安裝/ CentOS中6
- 4. 在專用服務器上安裝多個Web服務器。 CentOS
- 5. CentOS中安裝JRE安全
- 6. MongoDB PHP驅動程序無法安裝Centos 6雲服務器
- 7. 在centOS 7服務器上安裝TOR
- 8. 在centos中安裝jboss服務器
- 9. 在CentOS 6.7上安裝GIT服務器
- 10. Symfony - 在CentOS服務器上安裝
- 11. 準系統Linux服務器安裝
- 12. 安裝pgadmin3 centos 6與yum
- 13. 在Centos 6上安裝cx_Oracle
- 14. 在CentOS 6上安裝memcached
- 15. 在Centos上安裝Mercurial 6
- 16. CentOS 6上的Pydoop安裝
- 17. WHM/Cpanel(Centos 6)安裝bugzilla
- 18. 安裝在linux CentOS的服務器(SSH)的MongoDB安裝
- 19. 安裝編譯器gfortran在centos中6
- 20. 在centos 6上安裝tree.io 6
- 21. 在AWS服務器上安裝的Openfire(CentOS的服務器)
- 22. 網站安全性與服務器安全性有多大?
- 23. 在CentOS上安裝沒有MySQL服務器的MySQL-python
- 24. 安裝/服務器
- 25. 完全重新安裝Ubuntu服務器
- 26. 如何在Centos 6中安裝Apache2 :: AuthCookie?
- 27. 在Centos 6上安裝電報CLI
- 28. 在CentOS 6+中安裝BigBlueButton 0.9
- 29. 在CentOS 6上安裝Tesseract-OCR
- 30. CentOS 6/PHP5 - 無法安裝mcrypt?
最終所有nix oses都是一樣的。 centos像debain(我使用)像* bsd運行在相同的方法(儘管端口是必要的某些深入操作)。你正在談論開箱即用的功能。任何nix操作系統都可以設計成與另一個完全一樣,所以如果你使用centos,我可以讓debian或freebsd具有與centos完全相同的功能。 – gwillie