一份适合个人的服务器安全指南

社区

如果你是一个开发人员,恰好手里有几台服务器,那么这篇开源的文档,你可以了解下。

1 How-To-Secure-A-Linux-Server简介

一份 Linux 服务器安全指南。这是一份专注于保护非企业场景下的 Linux 服务器安全的操作指南,它虽然不够专业但对于个人来说足够了。

除了有一些安全指南外,也包含了一些基本的操作,对于新手来说入门也是不错的。

2 如何查看?

github可以访问的直接到如下链接去下载就可以

https://github.com/imthenachoman/How-To-Secure-A-Linux-Server#table-of-contents

github如果无法访问的话,可以后台直接私信

3目录结构:

引言

  • 指南目标
  • 为什么要保护您的服务器
  • 为什么还需要另一个指南
  • 其他指南
  • 待办事项 / 待添加内容
  • 指南概览
  • 关于本指南
  • 我的用例

编辑配置文件 - 为了懒人

  • 贡献

开始之前

  • 明确您的原则
  • 选择Linux发行版
  • 安装Linux
  • 安装前/后的要求
  • 其他重要注意事项

SSH服务器

  • 在您进行SSH更改之前的重要注意事项
  • SSH公钥/私钥
  • 为AllowGroups创建SSH组
  • 保护/etc/ssh/sshd_config文件
  • 删除短的Diffie-Hellman密钥
  • 为SSH启用2FA/MFA

基础知识

  • 限制谁可以使用sudo
  • 限制谁可以使用su
  • 使用FireJail在沙箱中运行应用程序
  • NTP客户端
  • 保护/proc目录
  • 强制账户使用安全密码
  • 自动安全更新和警报
  • 更安全的随机熵池(正在进行中)

网络

  • 使用UFW(简化防火墙)设置防火墙
  • 使用PSAD进行iptables入侵检测和预防
  • 使用Fail2Ban进行应用程序入侵检测和预防

审计

  • 使用AIDE进行文件/文件夹完整性监控(正在进行中)
  • 使用ClamAV进行反病毒扫描(正在进行中)
  • 使用Rkhunter进行Rootkit检测(正在进行中)
  • 使用chrootkit进行Rootkit检测(正在进行中)
  • logwatch - 系统日志分析和报告
  • ss - 查看服务器正在监听的端口
  • Lynis - Linux安全审计
  • OSSEC - 主机入侵检测

危险区域

杂项

  • 使用Google的MSMTP(简单的Sendmail)
  • 使用隐式TLS将Gmail和Exim4用作MTA
  • 单独的iptables日志文件
  • 遗留事项
0
0
0
0
评论
未登录
看完啦,登录分享一下感受吧~
暂无评论