Я пытаюсь защитить сервер Linux, но я также хочу знать типы связанных уязвимостей и атаки, которые происходят, и как, чтобы я мог полностью понять, как защитить сервер
Невозможно полностью проинформировать вас, как «обезопасить» систему в этом формате (этот веб-сайт). Это огромная тема, потому что она требует понимания того, как будет использоваться ваш сервер, кто его использует, какие приложения на нем и т. Д.
Вы можете получить общие советы, такие как запуск только основных служб, закрытие неиспользуемых или ненужных портов, аудит ваших приложений, регулярное резервное копирование, мониторинг журналов (или выгрузка журналов на другой сервер), отслеживание необычной активности, установка программного обеспечения для мониторинга файлов, отслеживание дата и т.д ... но опять же, как эти вещи реализованы и насколько они эффективны в вашем окружении варьироваться.
Вам нужно полностью понимать безопасность как многоуровневый подход, и вопрос о том, как защитить «Linux-сервер», подразумевает, что вы уже упускаете из виду самый важный аспект ... большинство проблем безопасности исходит от людей. Ваши пользователи, как ее использовать, ваши политики и т. Д. Очень безопасная система практически непригодна для использования людьми, для обслуживания которых она предназначена, а полностью открытая система чрезвычайно удобна, но также «взламывается» за считанные минуты. Но по крайней мере пользователи довольны.
Подпишитесь на блоги, будьте в курсе проверок уязвимостей, и если вы можете сузить свой вопрос и предоставить более подробную информацию в отдельной ветке вопросов, я уверен, что мы можем помочь вам немного лучше. На самом деле нам нужно больше внимания, чтобы предложить помощь. Тема слишком открытая.
Реализация сетевой безопасности на серверах CentOS / RedHat - отличное введение в сетевую безопасность Linux - это не пошаговое руководство - оно подробно объясняет вещи, и его стоит прочитать.
Несмотря на название, это относится не только к CentOS / RedHat.
Как защитить сервер за 5 простых шагов:
Сделайте резервную копию ваших вещей.
Не устанавливайте и не запускайте ненужные вещи.
Обновляйте то, что вы устанавливаете.
Постоянно следите за своими вещами, чтобы убедиться, что с ними ничего не происходит.
Если ^ H ^ HКогда что-то случится с вашими вещами, исправьте это быстро.