[问题]7.10 server 做WEB服务器系统如何提高安全性?

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
帖子: 11
注册时间: 2008-04-17 11:22
送出感谢: 0
接收感谢: 0

[问题]7.10 server 做WEB服务器系统如何提高安全性?

#1

帖子 » 2008-05-22 21:05

ubuntu 7.10 server
装了LAMP和Open SSH
做WEB服务器用
是否需要设置什么来提高安全性


WIKI里说的
“安装libapache2-mod-security包(7.10之後的系统已经没有此包,可以跳过此步骤)”

7.10之後的系统包括7.10么?
不安装的话如何设置安全性?
头像
sense
帖子: 308
注册时间: 2007-02-14 13:54
送出感谢: 0
接收感谢: 0

#2

帖子 sense » 2008-05-24 13:07

先装个 fail2ban 保护 ssh 吧
qqf
帖子: 1
注册时间: 2007-04-30 14:59
送出感谢: 0
接收感谢: 0

#3

帖子 qqf » 2008-05-24 17:01

顺便问一下,rhel需要装fail2ban吗?
头像
sense
帖子: 308
注册时间: 2007-02-14 13:54
送出感谢: 0
接收感谢: 0

#4

帖子 sense » 2008-05-24 19:15

qqf 写了:顺便问一下,rhel需要装fail2ban吗?
互联网上的服务器开了 ssh 服务就会有很多的密码试探攻击。如果没什么措施,攻击者会在短时间内不停地进行密码穷举试探,妄图登录你的系统。fail2ban 就通过对 log 文件的关注,当某 ip 短时间内登录失败超出设定的次数就对其发出的请求直接丢弃。没用过 rhel,如果有此防御要求,就可以装 fail2ban。
头像
bujiande
帖子: 4
注册时间: 2008-05-26 17:03
送出感谢: 0
接收感谢: 0

#5

帖子 bujiande » 2008-05-26 17:09

学习了 , 现在我的机器什么保护都没有 , 害怕。。。。 :oops:
回复

回到 “服务器基础应用”