Говоря о Ubuntu 10.04, версии сервера, какие инструменты / методы вы бы рекомендовали защитить сервер?
Это немного неспецифично, но в общем случае вам понадобится
Вы будете только держать вещи в безопасности, постоянно проверяя и защищая. Если вы не знаете, что что-то делает или как или почему, или что-то выглядит подозрительно, просто спросите других о советах.
Это немного неспецифично, но в общем случае вам понадобится
Вы будете только держать вещи в безопасности, постоянно проверяя и защищая. Если вы не знаете, что что-то делает или как или почему, или что-то выглядит подозрительно, просто спросите других о советах.
Это немного неспецифично, но в общем случае вам понадобится
Вы будете только держать вещи в безопасности, постоянно проверяя и защищая. Если вы не знаете, что что-то делает или как или почему, или что-то выглядит подозрительно, просто спросите других о советах.
Удивительный ответ Ричарда Холлоуэя. Если вы ищете конкретное пошаговое руководство, ознакомьтесь со следующим руководством по двум статьям из библиотеки Slicehost.
http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup- part-1 http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup-part-2Я использую его почти везде, когда мне нужно настроить экземпляр Ubuntu Server. Я уверен, что вам понравится.
Другим отличным источником является библиотека Linode по адресу http://library.linode.com/
Просмотрите статьи в обоих местах.
PS: Ни в коем случае библиотека не может заменять интуицию, понимание и решение великой sys-админы, которые могут быть полезны для вашего сервера. способствуя.
Что-то, о чем я не упоминал, «использует 64-битный». Это гарантирует, что у вас есть защита от NX-памяти, среди прочего.
Три вещи, которые я рекомендую, следующие:
Установите все глобально записываемые области (/ tmp, / var / tmp) как «noexec»: это по большей части безопасно без причуд, кроме (как письма), если вы не решите обновить свою систему. См. Здесь ошибку # 572723 на Launchpad. Не устанавливайте никаких компиляторов или сборщиков, если это абсолютно необходимо: я думаю, что это само объяснение. Начните с AppArmor: AppArmor можно рассматривать как альтернативу SELinux, и это отличная функция Ubuntu для работы приложений с песочницей, чтобы гарантировать, что они не имеют больше доступа, чем того, что им нужно. Я рекомендую просмотреть руководство на форумах, если вы заинтересованы. http://ubuntuforums.org/showthread.php?t=1008906Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode
Для брандмауэров вы можете посмотреть @ Firestarter или ufw с gufw.
Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode
Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode
Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode
Три вещи, которые я рекомендую, следующие:
Установите все глобально записываемые области (/ tmp, / var / tmp) как «noexec»: это по большей части безопасно без причуд, кроме (как письма), если вы не решите обновить свою систему. См. Здесь ошибку # 572723 на Launchpad. Не устанавливайте никаких компиляторов или сборщиков, если это абсолютно необходимо: я думаю, что это само объяснение. Начните с AppArmor: AppArmor можно рассматривать как альтернативу SELinux, и это отличная функция Ubuntu для работы приложений с песочницей, чтобы гарантировать, что они не имеют больше доступа, чем того, что им нужно. Я рекомендую просмотреть руководство на форумах, если вы заинтересованы. http://ubuntuforums.org/showthread.php?t=1008906Что-то, о чем я не упоминал, «использует 64-битный». Это гарантирует, что у вас есть защита от NX-памяти, среди прочего.
Удивительный ответ Ричарда Холлоуэя. Если вы ищете конкретное пошаговое руководство, ознакомьтесь со следующим руководством по двум статьям из библиотеки Slicehost.
http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup- part-1 http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup-part-2Я использую его почти везде, когда мне нужно настроить экземпляр Ubuntu Server. Я уверен, что вам понравится.
Другим отличным источником является библиотека Linode по адресу http://library.linode.com/
Просмотрите статьи в обоих местах.
PS: Ни в коем случае библиотека не может заменять интуицию, понимание и решение великой sys-админы, которые могут быть полезны для вашего сервера. способствуя.
Для брандмауэров вы можете посмотреть @ Firestarter или ufw с gufw.
Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode
Три вещи, которые я рекомендую, следующие:
Установите все глобально записываемые области (/ tmp, / var / tmp) как «noexec»: это по большей части безопасно без причуд, кроме (как письма), если вы не решите обновить свою систему. См. Здесь ошибку # 572723 на Launchpad. Не устанавливайте никаких компиляторов или сборщиков, если это абсолютно необходимо: я думаю, что это само объяснение. Начните с AppArmor: AppArmor можно рассматривать как альтернативу SELinux, и это отличная функция Ubuntu для работы приложений с песочницей, чтобы гарантировать, что они не имеют больше доступа, чем того, что им нужно. Я рекомендую просмотреть руководство на форумах, если вы заинтересованы. http://ubuntuforums.org/showthread.php?t=1008906Что-то, о чем я не упоминал, «использует 64-битный». Это гарантирует, что у вас есть защита от NX-памяти, среди прочего.
Удивительный ответ Ричарда Холлоуэя. Если вы ищете конкретное пошаговое руководство, ознакомьтесь со следующим руководством по двум статьям из библиотеки Slicehost.
http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup- part-1 http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup-part-2Я использую его почти везде, когда мне нужно настроить экземпляр Ubuntu Server. Я уверен, что вам понравится.
Другим отличным источником является библиотека Linode по адресу http://library.linode.com/
Просмотрите статьи в обоих местах.
PS: Ни в коем случае библиотека не может заменять интуицию, понимание и решение великой sys-админы, которые могут быть полезны для вашего сервера. способствуя.
Для брандмауэров вы можете посмотреть @ Firestarter или ufw с gufw.
Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode
Три вещи, которые я рекомендую, следующие:
Установите все глобально записываемые области (/ tmp, / var / tmp) как «noexec»: это по большей части безопасно без причуд, кроме (как письма), если вы не решите обновить свою систему. См. Здесь ошибку # 572723 на Launchpad. Не устанавливайте никаких компиляторов или сборщиков, если это абсолютно необходимо: я думаю, что это само объяснение. Начните с AppArmor: AppArmor можно рассматривать как альтернативу SELinux, и это отличная функция Ubuntu для работы приложений с песочницей, чтобы гарантировать, что они не имеют больше доступа, чем того, что им нужно. Я рекомендую просмотреть руководство на форумах, если вы заинтересованы. http://ubuntuforums.org/showthread.php?t=1008906Что-то, о чем я не упоминал, «использует 64-битный». Это гарантирует, что у вас есть защита от NX-памяти, среди прочего.
Удивительный ответ Ричарда Холлоуэя. Если вы ищете конкретное пошаговое руководство, ознакомьтесь со следующим руководством по двум статьям из библиотеки Slicehost.
http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup- part-1 http://articles.slicehost.com/2010/4/30/ubuntu-lucid-setup-part-2Я использую его почти везде, когда мне нужно настроить экземпляр Ubuntu Server. Я уверен, что вам понравится.
Другим отличным источником является библиотека Linode по адресу http://library.linode.com/
Просмотрите статьи в обоих местах.
PS: Ни в коем случае библиотека не может заменять интуицию, понимание и решение великой sys-админы, которые могут быть полезны для вашего сервера. способствуя.
Для брандмауэров вы можете посмотреть @ Firestarter или ufw с gufw.
Если бы я был вами, я бы изучил iptables (стандартный брандмауэр Linux) и посмотрел, какие службы запущены. В основном вы хотите использовать только те службы, которые вам нужны, то есть не запускать веб-сервер, когда вы просто хотите настроить почтовый сервер, и иметь только открытые порты, которые вам действительно нужны. Все остальное должно быть заблокировано!
Руководство по iptables: https://help.ubuntu.com/community/IptablesHowTo
Надеюсь, что это поможет!
ps Если вам нужна дополнительная помощь, войдите в irc и нажмите канал # ubuntu-server на freenode