是否安装Centos使用标准安装的webserver相对安全? (不考虑CMS的安全性,只适用于Wordpress)。内容是:
- 的Virtualmin & Webmin的:
- APC缓存
- 阿帕奇,MySQL和PHP
一切都是缺省设置安装的。
我在家中安装Centos服务器,并从本地网络访问它100%。
如果不安全,那么安全的最低要求是什么?Centos 6标准服务器安装有多安全?
0
A
回答
1
'安全'实际上太相对于一个术语。 CentOS 6,Virtualmin和Webmin都存在安全漏洞,其中一些漏洞甚至可以被Metasploit等脚本和软件包自动利用。
这就是说,任何系统都不会是完全安全的,除非你有没有净连接地下埋葬它,所以这里有一些很好的初始步骤来提高安全性一点:
关闭服务守护进程,你不需要。例如,可能是因为您不会使用FTP,并且会使用SFTP进行文件传输。如果是这样,请关闭您不使用的那些。
强制体面的长度
的独特和安全的密码政策安装系统更新,尤其是安全更新。
修改IPtables设置以禁止访问未使用的端口。看看进一步的iptables设置,可以帮助
考虑基于密钥的登录,2或3因素认证等,并权衡利弊(谷歌验证PAM模块非常容易安装,例如)。
这是一个很好的开始,关键是要留意服务器,尝试监视是否使用了不寻常的带宽或登录。
没有盒子是一个堡垒,但你至少可以阻止机会主义者。
相关问题
- 1. CentOS 6的灯服务器安全
- 2. CentOS服务器安全
- 3. 安装/ CentOS中6
- 4. 在专用服务器上安装多个Web服务器。 CentOS
- 5. CentOS中安装JRE安全
- 6. MongoDB PHP驱动程序无法安装Centos 6云服务器
- 7. 在centOS 7服务器上安装TOR
- 8. 在centos中安装jboss服务器
- 9. 在CentOS 6.7上安装GIT服务器
- 10. Symfony - 在CentOS服务器上安装
- 11. 准系统Linux服务器安装
- 12. 安装pgadmin3 centos 6与yum
- 13. 在Centos 6上安装cx_Oracle
- 14. 在CentOS 6上安装memcached
- 15. 在Centos上安装Mercurial 6
- 16. CentOS 6上的Pydoop安装
- 17. WHM/Cpanel(Centos 6)安装bugzilla
- 18. 安装在linux CentOS的服务器(SSH)的MongoDB安装
- 19. 安装编译器gfortran在centos中6
- 20. 在centos 6上安装tree.io 6
- 21. 在AWS服务器上安装的Openfire(CentOS的服务器)
- 22. 网站安全性与服务器安全性有多大?
- 23. 在CentOS上安装没有MySQL服务器的MySQL-python
- 24. 安装/服务器
- 25. 完全重新安装Ubuntu服务器
- 26. 如何在Centos 6中安装Apache2 :: AuthCookie?
- 27. 在Centos 6上安装电报CLI
- 28. 在CentOS 6+中安装BigBlueButton 0.9
- 29. 在CentOS 6上安装Tesseract-OCR
- 30. CentOS 6/PHP5 - 无法安装mcrypt?
最终所有nix oses都是一样的。 centos像debain(我使用)像* bsd运行在相同的方法(尽管端口是必要的某些深入操作)。你正在谈论开箱即用的功能。任何nix操作系统都可以设计成与另一个完全一样,所以如果你使用centos,我可以让debian或freebsd具有与centos完全相同的功能。 – gwillie