我为我工作的公司管理一些基于云(VPS)的服务器。
服务器是最少的ubuntu安装,可运行LAMP堆栈/入站数据收集(rsync)的位。数据很大,但不是个人,财务或类似的东西(即不那么有趣)
显然,在这里人们总是问有关配置防火墙之类的问题。
我使用多种方法来保护服务器的安全,例如(但不限于)
- 在非标准端口上使用ssh;没有密码输入,仅来自已知ips的已知ssh密钥进行登录等
- https和受限制的shell(rssh)通常仅来自已知的密钥/ ips
- 服务器数量最少,最新且定期修补
- 使用rkhunter,cfengine,lynis denyhosts等工具进行监视
我对unix sys admin有丰富的经验。我有信心知道自己在设置中正在做什么。我配置/ etc文件。我从来没有迫切需要安装诸如防火墙之类的东西:iptables等。
暂时搁置VPS的物理安全性问题。
Q?我无法决定我是天真的还是fw可能提供的增量保护值得学习/安装以及服务器上额外的复杂性(程序包,配置文件,可能的支持等)。
到目前为止(接触木头),我在安全方面从未遇到过任何问题,但我也不对此感到沾沾自喜。