web-dev-qa-db-ja.com

Debianを強化しますか?

そのため、最近、DebianスクイーズファイルとVPNサーバーを強化することについて少し考えました。
現在、LANからのSSH接続のみを許可するファイアウォールの背後にマシンを配置し、強力なrootパスワードを設定し、unattended-upgradesをインストールして、これらのセキュリティ修正を最新の状態に保ちます。

これ以上何をすべきですか?

debiansecurityhardening
4
Industrial

より一般的な Hardening Linux 質問 Security Stack Exchange をざっと読んでください。

脆弱なサービスの削除、セキュリティの維持、SANSガイダンスへのリンクなどに関するガイダンスが含まれており、一般的なLinux向けですが、その90%はDebianにとって絶対的に適切です。

4
Rory Alsop

無人更新で問題は見られません。更新がない、または更新が遅いよりはましです。手動で更新する余裕がある場合-50台以上のサーバーを実行している場合は幸運を祈ります...

私がDebianを実行してから長い時間が経ちましたが、bastilleはまだまだだと思います。それを実行するだけです-それは途中であなたを助けます。

1
Nils