웹 서버의 안전을 위해 표준 설치를 사용하여 Centos를 설치하고 있습니까? (CMS 안전과 Wordpress에 대해서만 고려하지 않고). 내용은 다음과 같습니다
- Virtualmin & Webmin은 :
- APC 캐싱
- 아파치, MySQL과 PHP는이
모두가 기본 설정으로 설치됩니다.
CentOS 서버를 집에 설치하고 로컬 네트워크에서 100 % 액세스하십시오.
안전하지 않은 경우 안전을위한 최소 요구 사항은 무엇입니까?새로운 Centos 6 Standard Server 설치는 얼마나 안전합니까?
'안전함'은 용어와 관련이 있습니다. CentOS 6, Virtualmin 및 Webmin에는 모두 보안 버그가 있으며, 일부는 Metasploit과 같은 스크립트 및 패키지에서 자동으로 악용 될 수도 있습니다.
당신이 그래서 여기에, 아니 인터넷 연결 지하에 묻어 보안 조금을 개선하기 위해 취할 수있는 좋은 초기 단계입니다하지 않는 한 시스템은 지금까지 완벽하게 안전 할 것, 말했다 :서비스를 끄고는과 데몬은 당신이 필요하지 않습니다. 예를 들어, FTP를 사용하지 않고 SFTP를 사용하여 파일을 전송할 수 있습니다. 그렇다면 사용하지 않는 것들을 끄십시오.
의 독특하고 보안 암호 정책을 적용합니다.
사용하지 않는 포트에 대한 액세스를 허용하지 않도록 IP 테이블 설정을 수정하십시오.
키 기반 로그인, 2 또는 3 요소 인증 등을 고려하고 장단점을 고려하십시오 (예 : Google 인증 자 PAM 모듈은 설치하기가 매우 쉽습니다).
좋은 시작입니다. 중요한 점은 서버를 주시하고 비정상적인 대역폭이 사용되는지 또는 로그인이 사용되고 있는지 모니터링하는 것입니다.
상자는 요새가 아닙니다.하지만 적어도 기회주의자를 낙담시킬 수는 있습니다.
모든 nix oses는 결국 동일합니다. centos 같은 debian (나는 사용) 같은 * bsd 같은 방법론 (포트가 특정 indepth 작업에 필요한) 실행합니다. 당신은 out-of-the-box 기능에 대해 이야기하고 있습니다. 모든 nix os는 다른 것과 똑같이 실행되도록 설계 될 수 있습니다. 따라서 centos를 사용한다면 데비안 또는 freebsd를 centos와 완전히 동일한 기능으로 만들 수 있습니다. – gwillie