호스팅에서 VPS로 업그레이드할 예정입니다. 무엇을 알아야 합니까?

좋은 Linux 보안 체크리스트를 통해 항상 보안을 최우선으로 검토하세요. SANS에서 발행좋은 것.

두 번째 단계는 사용하지 않을 패키지를 제거하는 것입니다.

세 번째 단계는 df -h를 수행하고 설치에 사용되는 디스크 공간의 양을 기록하는 것입니다.

네 번째 단계는 출력 tarball을 제외하기 위해 --exclude 옵션을 사용하여 전체 디스크를 압축하는 것입니다. 예를 들어:tar --exclude=all.tar.gz cvf - / | gzip -9 >all.tar.gz

그런 다음 이를 다운로드하여 Virtualbox 또는 사용하는 가상 머신 환경에서 실행할 수 있는 어느 정도 복제된 시스템을 만드는 데 사용하십시오. 이 시점부터 VPS에 적용하기 전에 가상 머신에서 변경 사항을 테스트하고 정기적인 데이터 백업을 수행하십시오. 로그에 기록하지 않고 가상 머신이나 VPS에서 어떤 것도 변경하지 마십시오. 가장 작은 변경 사항이라도 문서화해야 합니다.

방화벽 구성을 다시 확인하세요. 이를 조사하기 위한 많은 리소스가 온라인에 있습니다.

다음으로 SSH를 비표준 포트로 이동합니다. 귀하의 상자가 안전하다면 이는 그다지 중요하지 않지만 스크립트 키디로부터 로그 스팸이 줄어들 것입니다. 보안 문제(루트로 로그인하는 기능, 취약한 비밀번호 등)가 있는 경우 비표준 포트로 이동하면 스크립트 키디가 SSH 서버를 찾을 가능성이 줄어듭니다. 그러나 이것은 단지 모호함을 통한 보안일 뿐입니다. 따라서 루트 로그인을 비활성화하고 강력한 비밀번호를 사용하거나, 비밀번호 로그인을 비활성화하고 키 기반 인증을 사용하십시오. ssh를 22로 유지해야 하는 경우, 무차별 로그인 시도를 차단하려면 fall2ban 또는 denyhosts를 설치하십시오. 제가 강력한 비밀번호에 대해 언급했나요?

가장 가능성이 높은 진입점이나 손상 지점은 운영 체제나 실행되는 서비스가 아니라 대중에게 노출되는 소프트웨어를 통해서입니다. 따라서 다음 우선순위는 WordPress, Drupal, Joomla 및 기타 타사 애플리케이션과 같은 소프트웨어에 대한 최신 업데이트를 최신 상태로 유지하는 것입니다. 또한 운영 체제와 Apache 또는 사이트를 강화하는 모든 것에 대한 보안 업데이트를 주의 깊게 살펴보세요.

마지막으로, 발생하는 모든 것을 잡기 위해 몇 가지 예방 조치를 취하십시오. '와 같은 것을 제안하겠습니다.어시스턴트' 기본적으로 구성 파일을 확인하고 가끔 로그 파일을 살펴보고 이상한 활동 급증이 있는지 감시합니다.

다음 단계를 따르고 몇몇 웹사이트에서 몇 가지 내용을 읽어 보십시오(위 설명에 링크된 PDF가 좋은 시작이 될 것입니다). 공유 호스팅 플랫폼보다 보안이 강화되는 데 많은 시간이 걸리지 않습니다.

정말 안전하고 싶다면 자신의 서버를 해킹해 보세요 :)

VPS에 Linux를 설치하기로 결정했다면 확인해 보세요.iptables안전을 위해. 내가 제공한 링크는 Debian/Ubuntu용이므로 특정 배포판에 맞게 조정하세요.

다른 서비스를 설치하는 것은 상당히 쉽습니다.

행운을 빌어요!