그래서 저는 최근 데비안 스퀴즈 파일과 VPN 서버를 강화하는 것에 대해 조금 생각하고 있습니다.
이제 우리는 컴퓨터를 방화벽 뒤에 배치하여 LAN에서 SSH 연결만 허용하고 강력한 root비밀번호를 설정하고 설치하여 unattended-upgrades이러한 보안 수정 사항에 대한 최신 정보를 유지할 수 있습니다.
우리는 또 무엇을 해야 합니까?
답변1
답변2
무인 업데이트에는 아무런 문제가 없습니다. 업데이트가 없거나 늦은 업데이트보다 낫습니다. 수동 업데이트를 감당할 수 있다면 50개 이상의 서버를 실행한다면 행운을 빕니다...
데비안을 실행한 지 꽤 오랜 시간이 지났지만 bastille여전히 남아 있을 것입니다. 그냥 실행해 보세요. 진행하는 데 도움이 될 것입니다.