strumenti e pacchetti di sicurezza di base che devono essere installati su un server Web pubblico

4

Sono un principiante in questo mondo e non ho molte conoscenze su come funziona la sicurezza sui sistemi Linux. Di recente ho creato una droplet su DigitalOcean con Ubuntu 13 e l'ho impostato seguendo alcune delle esercitazioni che hanno.

Ma posso vedere che ci sono molti strumenti di sicurezza che fanno quasi sempre la stessa cosa, quindi non sono sicuro di cosa dovrei installare e configurare. Finora questo è quello che ho installato:

È troppo o forse troppo esagerato? E uno di questi non è necessario? Qualcuno suggerisce altri strumenti oltre a quelli sopra che dovrei installare?

EDIT : ho finito con l'installazione / impostazione di quanto segue:

Spero di avere ora una configurazione di sicurezza di base in esecuzione. Qualsiasi input su cosa mi manca o cosa non dovrei usare è apprezzato.

    
posta Roland 13.04.2014 - 11:19

1 risposta

2

Riguarda il processo, la politica e gli strumenti. Penso che tu abbia bisogno di un approccio più olistico come quelli delineati nei benchmark della CSI. Vorrei consultare il nuovo Ubuntu appena rilasciato e quello Apache se eseguirai Apache come server web.

Benchmark di Ubis CIS

link

Benchmark CIS di Apache

link

    
risposta data Justin Andrusk 17.04.2014 - 02:29

Leggi altre domande sui tag