共享主机与VPS“虚拟设备”的安全性

Question

我必须改变我的主机提供商。现在，我有一个共享的主机帐户，但我正在考虑尝试灯罩设备从turnkeylinux.org。

我很习惯使用linux，我已经使用它很长时间了。我对进入远程机器和做任何我必须做的事情(编码、读取日志、移动文件、部署等等)没有问题。问题是，这些任务中没有一个涉及保护服务器/防火墙。我的经验是在远程服务器中部署应用程序/文件的桌面用户或开发人员。

忽略应用程序逻辑中的安全性(请阅读:我可能创建或安装的任何脚本、框架、网站)--我担心的是诸如deamons的基本配置、防火墙、端口、可执行脚本从外部可读性等等。

我的问题是:您如何比较“常规”共享主机提供商的(预期的)电灯堆栈的开箱即用安全性和(预期的)安全性？

我希望找到一些指南，列出保护我的服务器的步骤列表，但是我找到的唯一文件只是在引用ubuntu的文档。

Answer 1

共享主机的问题在于你永远不知道它们有多安全。你通常对他们的安全措施没有全面的了解。

主持自己的灯栈当然是更多的责任，但也更多的控制。

这就是你的离职:学习如何保护服务器免受攻击，并有能力用你的服务器做你想做的事情(比如安装新的软件)，或者把你的网站交给别人，希望他们能做好自己的工作。

您可能会看到一些主题: iptables (防火墙)、SSH安全性(可能基于密钥的auth)、文件和目录权限，可能是chroot。

web上有许多教程可以帮助您保护服务器的安全。