5
Web服务器安全性过大?
我一直在进行有关保护Linux Web服务器安全的“广泛”研究。除了所谓的“基本”(删除未使用的服务,强化ssh,iptables等)之外,包含反rootkit(Tripwire)和反病毒(ClamAV)是否明智?这些仅仅是对Web服务器的过大杀伤力吗?我知道这是一个非常模糊的问题,但我对其他人的观点很好奇。 我未来的环境:-ubuntu 10.04-fail2ban-nginx 0.8.x-php 5.3.x(suhosin,apc,memcached)-mongodb 1.6.x 可能的应用程序:-网络服务-带有用户上传内容的网络应用程序(图片,pdf等)-典型的网站(表单等) 如果您还有其他提示,请随时添加! 谢谢