Is installing Centos using standard installation for webserver relative safe? (without considering the CMS safety and only for Wordpress). The contents are:
- Virtualmin & Webmin:
- APC caching
- Apache, MySQL and Php
Everything is installed with default settings.
I installed Centos server at home and access it 100% from local network.
If it is not safe then what is the minimum requirement for safety?
问问题
314 次
1 回答
1
“安全”这个词实在是太相对了。CentOS 6、Virtualmin 和 Webmin 都有针对它们的安全漏洞,其中一些甚至可以被 Metasploit 等脚本和软件包自动利用。
也就是说,除非您将其埋在没有网络连接的地下,否则任何系统都不会绝对安全,因此这里有一些很好的初始步骤可以稍微提高安全性:
关闭不需要的服务和守护程序。例如,您可能不会使用 FTP,而是使用 SFTP 进行文件传输。如果是这样,请关闭您不使用的那些。
强制执行具有适当长度的唯一且安全的密码策略
安装系统更新,尤其是安全更新。
修改 IPtables 设置以禁止访问未使用的端口。查看可以提供帮助的更多 iptables 设置
考虑基于密钥的登录、2 或 3 因素身份验证等并权衡利弊(例如,google 身份验证器 PAM 模块非常易于安装)。
这是一个好的开始,关键是密切关注服务器,尝试监控是否有异常带宽或正在使用登录。
没有盒子是堡垒,但你至少可以阻止机会主义者。
于 2013-10-02T15:35:04.197 回答