linux – 保护新的Ubuntu服务器

概述说我有一个全新安装的Ubuntu,我应该采取什么步骤来保护它作为Rails应用服务器使用？ 我想不出任何特定于Ubuntu的调整,但这里有一些适用于所有发行版： >卸载所有不必要的包 >在SSH中使用仅公钥验证 >通过SSH禁用root登录(不适用于Ubuntu) >使用PHP的生产设置(php.ini-recommended) >配置MySQL仅使用套接字 当然这个列表并不完整,你永远不会完全安 说我有一个全新安装的Ubuntu,我应该采取什么步骤来保护它作为Rails应用服务器使用？解决方法 我想不出任何特定于Ubuntu的调整,但这里有一些适用于所有发行版：

>卸载所有不必要的包
>在SSH中使用仅公钥验证
>通过SSH禁用root登录(不适用于Ubuntu)
>使用PHP的生产设置(PHP.ini-recommended)
>配置MysqL仅使用套接字

当然这个列表并不完整,你永远不会完全安全,但它涵盖了我在现实生活中看到的所有漏洞.

此外,我看到的漏洞几乎总是与不安全的用户代码相关,而不是不安全的配置.最小的服务器发行版中的默认配置往往非常安全.

总结

以上是内存溢出为你收集整理的linux – 保护新的Ubuntu服务器全部内容，希望文章能够帮你解决linux – 保护新的Ubuntu服务器所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。