Debian服务器安全性

Question

其中一个问题很少。我是一名移动开发者，作为一个宠物项目，我建立了一个小型服务器（使用树莓派）作为我的后端开发服务器

我认为我已经安装了服务器，避免常见的错误。

问题是，当涉及到安全性我完全神经质，不是因为我有隐藏的东西，而是因为我不想成为我自己的天真/愚蠢的受害者。

目前我每天检查我的apache2日志以了解什么流量（我自己的吧）已经击中了服务器。每天从随机的IP寻找不存在的目录，似乎有4-5个命中。我是否正确地假设有服务器通过ip在服务器软件中搜索已知的弱点来随机搜索？

我的主要问题是，有没有办法让我在SQL数据库中记录每个命中到服务器？通过这种方式，我可以查看是否有人真的试图通过查询来自该ip的点击次数，而无需手动拖动日志。其次，任何人都会得到更多晦涩的安全提示/我应该每天做的事情？

谢谢你的时间！

编辑： - 另外，他们是否有良好的自动穿透工具可以告诉我，如果我有任何漏洞？

Answer 1

我是否正确地假设有服务器随机通过ip来搜索服务器软件中已知的弱点？

是的。

我的主要问题是，有没有办法让我记录每个命中到服务器在sql数据库？

你可以使用mod_log_sql：http://www.outoforder.cc/projects/apache/mod_log_sql/

任何人有任何更隐蔽的安全提示/事情我应该每天都在做什么？

你可以设置一个防火墙，使用端口碰撞，公开服务仅在本地，并通过VPN连接，...