Debian服务器安全性
[英]Debian Server Security
问题描述
几个问题合而为一。 我是移动开发人员,并且作为一个宠物项目,我在树莓派上设置了一个小型服务器,用作后端开发服务器
我认为我已经相当安全地设置了服务器,并且避免了常见的错误。
问题是,当涉及到安全性时,我完全神经质,不是因为我要隐瞒某些东西,而是因为我不想成为自己天真/愚蠢的受害者。
目前,我每天检查我的apache2日志,以查明有什么流量(我自己的流量)达到了服务器。 每天似乎从随机ip查找不存在的目录中有4-5次匹配。 我是否假设服务器随机搜索ip搜索服务器软件中的已知弱点是否正确?
我的主要问题是,是否有办法将每次命中记录到sql数据库中的服务器? 这样,我可以查看是否有人确实在尝试通过查询该ip的点击次数而无需手动浏览日志。
其次,还有谁能得到我每天应该做的更模糊的安全提示/事情?
谢谢你的时间!
编辑:-另外,他们是否有任何好的自动渗透工具可以告诉我是否存在漏洞?
1 个解决方案
解决方案1
2 已采纳 2014-09-05 22:55:40
我是否假设服务器随机搜索ip搜索服务器软件中的已知弱点是否正确?
是。
我的主要问题是,是否有办法将每次命中记录到sql数据库中的服务器?
您可以使用mod_log_sql: http ://www.outoforder.cc/projects/apache/mod_log_sql/
有人得到我每天应该做的其他模糊的安全提示/事情吗?
您可以设置防火墙,使用端口断开功能,仅在本地公开服务并通过VPN连接,...
Debian 中 OTA 的安全问题
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.