• 第二部分:主机的简易资安防护措施

    第二部分:主机的简易资安防护措施

    有很多团体做过许多操作系统安全性侦测的研究,他们发现一部没有经过更新与保护的 Linux/Windows 主机 (不论是一般个人计算机还是服务器),只要一接上 Internet 几乎可以在数小时以内就被入侵或被当成跳板! 您瞧瞧,这是啥世界啊~所以说,要好好的保护好您自己的服务器主机才行喔!那应该要如何保护你的服务器主机呢? 基本上,你最要知道的是你的服务器开了多少网络服务,而这些服务会启动什么埠口? 根据这层关系来关闭一些不必要的网络服务。再者,利用在线更新系统让你的 Linux 随时保持在最新的软件的状态, 这个小动作可以预防绝大部分的入侵攻击,可以说是最重要的一步了!最后才是架设基础防火墙。

    因为 Linux 的功能太强了,如果你不好好的保护好你的主机,要是被入侵并且被当成跳板,这可能会让您吃上官司的! 不要小看这层动作喔!虽然被入侵后只要将旧系统移除并且重灌后,你的服务器主机就能够『短暂』的恢复正常, 不过如果您的一些操作习惯不改的话,呵呵,并不是重灌就能够让你的服务器主机活的好好的喔! 所以啰,我们在架站之前,基本的网络防备措施还是得来了解一下,免得经常要重灌、重灌、重灌….

    原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/part2.html