如果你是一个开发人员,恰好手里有几台服务器,那么这篇开源的文档,你可以了解下。
1 How-To-Secure-A-Linux-Server简介一份 Linux 服务器安全指南。这是一份专注于保护非企业场景下的 Linux 服务器安全的操作指南,它虽然不够专业但对于个人来说足够了。
除了有一些安全指南外,也包含了一些基本的操作,对于新手来说入门也是不错的。
2 如何查看?github可以访问的直接到如下链接去下载就可以
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server#table-of-contents
github如果无法访问的话,可以后台直接私信
3目录结构:引言
指南目标为什么要保护您的服务器为什么还需要另一个指南其他指南待办事项 / 待添加内容指南概览关于本指南我的用例编辑配置文件 - 为了懒人
贡献开始之前
明确您的原则选择Linux发行版安装Linux安装前/后的要求其他重要注意事项SSH服务器
在您进行SSH更改之前的重要注意事项SSH公钥/私钥为AllowGroups创建SSH组保护/etc/ssh/sshd_config文件删除短的Diffie-Hellman密钥为SSH启用2FA/MFA基础知识
限制谁可以使用sudo限制谁可以使用su使用FireJail在沙箱中运行应用程序NTP客户端保护/proc目录强制账户使用安全密码自动安全更新和警报更安全的随机熵池(正在进行中)网络
使用UFW(简化防火墙)设置防火墙使用PSAD进行iptables入侵检测和预防使用Fail2Ban进行应用程序入侵检测和预防审计
使用AIDE进行文件/文件夹完整性监控(正在进行中)使用ClamAV进行反病毒扫描(正在进行中)使用Rkhunter进行Rootkit检测(正在进行中)使用chrootkit进行Rootkit检测(正在进行中)logwatch - 系统日志分析和报告ss - 查看服务器正在监听的端口Lynis - Linux安全审计OSSEC - 主机入侵检测危险区域
杂项
使用Google的MSMTP(简单的Sendmail)使用隐式TLS将Gmail和Exim4用作MTA单独的iptables日志文件遗留事项