如果你是一个开发人员,恰好手里有几台服务器,那么这篇开源的文档,你可以了解下。
1 How-To-Secure-A-Linux-Server简介
一份 Linux 服务器安全指南。这是一份专注于保护非企业场景下的 Linux 服务器安全的操作指南,它虽然不够专业但对于个人来说足够了。
除了有一些安全指南外,也包含了一些基本的操作,对于新手来说入门也是不错的。
2 如何查看?
github可以访问的直接到如下链接去下载就可以
https://github.com/imthenachoman/How-To-Secure-A-Linux-Server#table-of-contents
github如果无法访问的话,可以后台直接私信
3目录结构:
引言
- 指南目标
- 为什么要保护您的服务器
- 为什么还需要另一个指南
- 其他指南
- 待办事项 / 待添加内容
- 指南概览
- 关于本指南
- 我的用例
编辑配置文件 - 为了懒人
- 贡献
开始之前
- 明确您的原则
- 选择Linux发行版
- 安装Linux
- 安装前/后的要求
- 其他重要注意事项
SSH服务器
- 在您进行SSH更改之前的重要注意事项
- SSH公钥/私钥
- 为AllowGroups创建SSH组
- 保护/etc/ssh/sshd_config文件
- 删除短的Diffie-Hellman密钥
- 为SSH启用2FA/MFA
基础知识
- 限制谁可以使用sudo
- 限制谁可以使用su
- 使用FireJail在沙箱中运行应用程序
- NTP客户端
- 保护/proc目录
- 强制账户使用安全密码
- 自动安全更新和警报
- 更安全的随机熵池(正在进行中)
网络
- 使用UFW(简化防火墙)设置防火墙
- 使用PSAD进行iptables入侵检测和预防
- 使用Fail2Ban进行应用程序入侵检测和预防
审计
- 使用AIDE进行文件/文件夹完整性监控(正在进行中)
- 使用ClamAV进行反病毒扫描(正在进行中)
- 使用Rkhunter进行Rootkit检测(正在进行中)
- 使用chrootkit进行Rootkit检测(正在进行中)
- logwatch - 系统日志分析和报告
- ss - 查看服务器正在监听的端口
- Lynis - Linux安全审计
- OSSEC - 主机入侵检测
危险区域
杂项
- 使用Google的MSMTP(简单的Sendmail)
- 使用隐式TLS将Gmail和Exim4用作MTA
- 单独的iptables日志文件
- 遗留事项
