您应该使用三个关键资源来强化您的 Linux 服务器

如果您曾经维护过具有可访问 Internet 的端口的 Linux 服务器,那么您的服务器无疑受到了攻击。 有这么多扫描服务器的工具,以及不安全的程序和漏洞,没有服务器管理员可以冒自满的风险。 例行的安全检查和维护对于服务器安全至关重要。

有许多博客、书籍和网站提供有关服务器安全的指导以及以其广泛性和有效性而闻名的资源。 尽管这些内容是强大而详细的,但请注意不要盲目地应用这些指南,确保您有备份,并断言您有回滚计划。

以下列表是您应该参考的一些最佳资源,以加强 Linux 服务器的安全性。

1. 独联体基准

独联体基准 提供在包括学术界和政府在内的各个领域中使用的最佳实践配置指南。 它们包含适用于大多数操作系统的广泛指南,并且非常详细地包含最佳实践安全配置指南。 这些基准是免费提供的,但请注意,您需要确保您了解所应用的内容,并在需要时制定安全的回滚计划。

2. STIG 查看器

安全技术实施指南,也称为 STIG,是国防部和其他政府机构使用的指南。 与 CIS 基准类似,STIG 为跨多个平台和系统的安全性提供指导。 STIG 可以很容易地应用于台式计算机,因为更高严重级别的条目通常应该应用于几乎所有系统。 STIG 是免费提供的。

3. 莱尼斯

Lynis 是一个可用于 Linux、macOS 和 Unix 服务器的审计工具。

要在您的 Linux 服务器上使用它,您需要安装 Lynis 软件包。

强化安装lynis

在 Ubuntu 中,使用以下命令:

从那里,运行以下命令来审核您的系统:

强化-lynis-审计

这将运行系统范围的安全审核,让您知道您可能想要修复的项目以强化您的服务器。 完成后,您的结果将保存到文件“/var/log/lynis.log”中。

使用 Lynis 的好处之一是它将检查各种基准,包括 CIS。 还有许多可用的插件允许您添加默认情况下不包含的检查。

Lynis 的另一个优势是监控远程服务器的能力。

这样做的好处是您可以监控您有权访问的系统,将信息存储到日志中,并通知需要了解的人。

最终,您可能希望创建一个 cron 作业,该作业将定期运行此脚本并以最适合您查看的方式存储结果。 如果这样做了,建议您运行脚本并使其仅显示警告:

一般而言,应自由但明智地应用指导方针。 评估您的需求和使用您的服务器的人的各个方面。 最后,请务必记录已完成的内容、如何复制已完成的内容以及如何审查预期的补救措施。 始终与通用标准保持同步,并随时了解新出现的漏洞。

应用所有指南有助于保护您的系统,但是对于新程序、用户、更新和配置,服务器强化是一项持续的工作。 永远不要放松警惕,但要对保护服务器免受大多数已知威胁的事实保持信心。 从本质上讲,您正在计划成功。

订阅我们的新闻!

我们最新的教程直接发送到您的收件箱

注册所有时事通讯。 注册即表示您同意我们的隐私政策并且欧洲用户同意数据传输政策。 我们不会共享您的数据,您可以随时取消订阅。 订阅