转载

如何保护你的 Linux VPS

本文翻译自DigitalOcean的  An Introduction to Securing your Linux VPS  ,建议阅读原文

前言

利用这个伟大平台的强大功能和灵活性,掌控你自己的Linux服务器是学习新事物的良好机会。不过Linux服务器管理员必须对任何可联网的机器采取同样的谨慎措施,以确保它的安全。

归类在"Linux security"的主题各种各样,至于怎样恰当的安全级别才看起来像Linux服务器有很多不同的意见。

你必须自己决定什么样的安全保护措施是必要的。在你做之前需要知道风险,并在实用性和安全性之间做出权衡,合理得做出决定。

这篇文章旨在提供一些Linux服务器环境下最常见的安全措施供你参考。这不是一份详尽的清单,也不包括推荐的配置,但是提供了更加全面的资源的链接,并讨论为什么每个组件是系统的重要组成部分。

使用防火墙阻止连接

建议所有用户都采取的最简单的一个措施是:配置并启用防火墙。防火墙扮演了网络流量和你的机器之间屏障的角色。它们管理着服务器上流量的进和出,并决定是否允许它传递信息。

防火墙根据用户配置的一系列规则检查有关的流量来实现上述功能。通常,一台服务器只为正当合理的服务开启特定的几个端口。剩下的端口全都关闭,而且需要被防火墙保护,它会拒绝所有发往这些端口的流量。这允许你删除你不期望的数据甚至在某些情况下能条件化使用真实服务。合理的防火墙规则能提供稳健的基础网络安全。

可用的防火墙解决方案有很多。这里我们仅仅讨论其中一些。

UFW

UFW是简单的防火墙(uncomplicated firewall)的简称。它的目标是无需其他防火墙那么复杂的语法就能提供良好的保护。

UFW和绝大多数Linux防火墙一样,其实是包含在Linux内核的netfilter 防火墙的前端控制。这对还不熟悉Linux防火墙人来说是个简易的选择,通常来说还是个不错的选择。

IPTables

也许最著名的Linux防火墙解决方案就是iptables了。IPTables是用来管理包含在Linux内核中的netfilter防火墙的另一个组成部分。它已经存在了很长时间并经历了严格的安全审计,以确保其安全性。有一个版本的iptables称为 ip6tables ,它用于创建对IPv6的约束。

在你管理Linux服务器时也许会碰到iptables配置。一开始掌握语法可能会有点困难,但它是一个令人难以置信,非常强大的工具,可以为它配置非常灵活的规则集。

IP6Tables

正如上面提到的那样, iptables 用于操作包含IPv4的规则表。如果你在服务器上启动了IPv6,则需要同时关注IPv6,也就是ip6tables。

[1]  [2] [3] [4] [5] [6]  下一页

正文到此结束
Loading...