新的Centos 6标准服务器安装有多安全？

Question

使用标准安装服务器安装Centos相对安全吗？(不考虑CMS的安全性，只针对Wordpress)。内容如下：

• Virtualmin & Webmin：
• APC缓存
• Apache、MySQL和Php

所有东西都是用默认设置安装的。

我在家里安装了Centos服务器，并且100%从本地网络访问它。

如果不安全，安全的最低要求是什么？

Answer 1

“安全”这个词实在是太相对了。CentOS 6、Virtualmin和Webmin都有针对它们的安全漏洞，其中一些甚至可以被脚本和包(如Metasploit )自动利用。

尽管如此，除非您将系统埋在没有网络连接的地下，否则任何系统都不会是完全安全的，因此，下面是一些改进安全性的好的初步步骤：

• 关闭您不需要的服务和守护进程。例如，您可能不会使用FTP，并且将使用SFTP进行文件传输。如果是的话，关掉那些你不使用的。
• 强制执行长度适当的唯一和安全密码策略。
• 安装系统更新，特别是安全更新。
• 修改IPtables设置以不允许访问未使用的端口。查看进一步的iptables设置，这些设置可以帮助
• 考虑基于密钥的登录、2或3因素身份验证等，并权衡利弊(例如，google身份验证器PAM模块非常容易安装)。

这是一个很好的开端，关键是监视服务器，监控是否使用了不寻常的带宽或登录。

没有一个盒子是一个堡垒，但你至少可以阻止机会主义者。