Answers:
danlefree对这个类似问题的回答在这里非常相关:不受管理的VPS有多困难?
保护服务器安全不仅仅是一项一次性的任务。
最初的一次性任务包括:
正在进行的任务包括:
aptitude safe-upgrade,这样您就知道要对服务器执行什么操作。所有好的Linux发行版都可以立即安装到相当安全的状态(至少在第一套更新之后,当您拉入自从按下/释放安装CD /映像以来发布的安全补丁)。工作并不困难,但是要做好,将需要更多的时间。
linux VPS的伟大之处在于它们非常安全。我的第一个建议是与您的主机交谈,看看它们是否会为您增强或优化安全性。大多数带有控制面板的VPS(Webmin,cpanel等)都是“托管”的,它们会为您做很多事情。我认为,尤其是如果您不确定自己在做什么,这是最佳选择。
如果您是一个人,请首先查看防火墙,如APF(高级策略防火墙?)或CSF(ConfigServer防火墙)。CSF可以选择登录失败检测,如果您尝试登录并多次失败,它将自动禁止您的IP地址。我不确定这些是否是“必需的”,因为linux不会在它也不在监听流量的端口上做出响应,但是它们确实提供了一些帮助。而且,如果您有许多用于各种流量的端口开放,那么也许您想要防火墙。
可能更重要的是确保您安装的应用程序是最新的。例如,通过Wordpress漏洞被黑客入侵的网站数量要多于服务器操作系统中的某些漏洞。如果您是自定义的编码脚本,请确保同时注意安全性,因为您不想通过诸如联系表之类的愚蠢的东西无意中打开门户。
保护包括VPS在内的任何机器并不是一个确切的方法,但是您可以从两个主要VPS提供程序的教程开始:Linode库和Slicehost文章
删除不需要的服务(netstat是您的朋友)
禁用服务广告(显示版本号对Scriptkiddies非常有用)
将管理(非公共)端口号更改为晦涩的名称(22上的SSH会不断被扫描)
制定您的配额和限制:cgroups,limits.conf,qos等-并积极监控它们-如果Web开发人员代码或DDoS攻击使您的网站瘫痪并使您的设备无法访问,则修复为时已晚
前三个可以通过WebMin(以某种方式)执行。您可能需要通过ServerFault查看。
我看到您提到了webmin,因此将是Linux机器。请检查您将在该服务器上安装的特定Linux发行版的文档。
对于CentOS,请参见http://wiki.centos.org/HowTos/OS_Protection