將軟體縮至最小,將 Linux 中的漏洞降至最低,並定期執行安全性稽核。
請勿安裝不必要的軟體,以避免從軟體或套件引入漏洞。如果可能,請識別並移除所有不需要的套件。
讓 Linux 核心和軟體保持在最新狀態。
套用安全性修補程式是維護 Linux 伺服器的重要一環。Linux 提供了所有必要的工具來保持系統更新。Linux 還允許在不同版本之間輕鬆升級。請儘快檢閱並套用所有安全性更新,並確定您已更新至最新的可用核心。使用以 Linux 發行版為基礎的個別套件管理員,例如 yum、apt-get 或 dpkg 套用所有安全性更新。
使用 Linux 安全性擴充功能。
Linux 隨附各種安全功能,您可以用來防範設定錯誤或遭到入侵的程式。如果可能的話,請使用 SELinux 和其他 Linux 安全性擴充功能,對網路和其他程式強制執行限制。例如,SELinux 為 Linux 核心提供了各種安全政策。
使用 SS 或 netstat 尋找接聽網路連接埠,並關閉或限制所有其他連接埠。
請務必注意哪些連接埠正在系統的網路介面上進行接聽。這可以透過 ss 或 netstat 來完成。任何開啟的連接埠都可能是入侵的證據。
在 Linux 伺服器上設定 Lightsail 防火牆和作業系統層級的防火牆,以獲得更高層級的安全性。
使用 Lightsail 防火牆來過濾流量,並僅允許您的伺服器必要的流量。作業系統層級防火牆是一個使用者空間應用程式,可讓您設定 Linux 核心提供的防火牆。根據您的 Linux 發行版,您可以使用 iptables、ufw、firewalld 等。
使用 auditd 進行系統會計。
Linux 為系統稽核提供 auditd。Auditd 會將稽核記錄寫入硬碟。它還監控各種系統活動,例如系統登錄、認證、帳戶修改和 SELinux 拒絕。這些記錄可協助管理員識別惡意活動或未經授權的存取。