linux – 保护新的Ubuntu服务器

发布时间：2020-12-13 18:41:38 所属栏目：Linux 来源：网络整理

导读：说我有一个全新安装的Ubuntu,我应该采取什么步骤来保护它作为Rails应用服务器使用？解决方法我想不出任何特定于Ubuntu的调整,但这里有一些适用于所有发行版：卸载所有不必要的包在SSH中使用仅公钥验证通过SSH禁用root登录(不适用于Ubuntu) 使用PHP的生

说我有一个全新安装的Ubuntu,我应该采取什么步骤来保护它作为Rails应用服务器使用？

我想不出任何特定于Ubuntu的调整,但这里有一些适用于所有发行版：

>卸载所有不必要的包
>在SSH中使用仅公钥验证
>通过SSH禁用root登录(不适用于Ubuntu)
>使用PHP的生产设置(php.ini-recommended)
>配置MySQL仅使用套接字

当然这个列表并不完整,你永远不会完全安全,但它涵盖了我在现实生活中看到的所有漏洞.

此外,我看到的漏洞几乎总是与不安全的用户代码相关,而不是不安全的配置.最小的服务器发行版中的默认配置往往非常安全.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!