各位都是怎么维护服务器安全的?

Hedron

RT 最近把自己托管的一台 Linux 服务器放上了公网

目前做的安全措施有:
所有端口关闭，只留下业务所需的几个端口；
业务跑在单独的用户上，只有最基本的权限；
SSH使用密钥登录，开启了Fail2ban，且只允许特定IP段登入；
部署了ClamAV，每天凌晨3点扫描；
邮件回报CPU或网络异常波动。

这样是否已经尽可能地减少了攻击面？或者说还有什么地方能够加固？

ddxuchen

对的，感觉已经做的很好了​​​

lihuanqing

关注系统补丁，及时升级，否则很容易攻破漏洞

Hedron

ddxuchen 发表于 2025-3-11 09:12
对的，感觉已经做的很好了​​​

感谢解答

RSA4096

你这些措施已经比市面上大多数Linux服务器好了。重点关注一下对公网开放的业务是否存在漏洞，修改默认端口并及时打业务侧补丁。
Linux还要关注一下内核模块和rootkit。我们在应急的时候，遇到过隐藏进程、隐藏文件、隐藏服务、甚至隐藏网络连接的情况，不过这种情况比较罕见。

Alick7

你是托管的吗？我们用的腾讯云服务器，把所有端口都关掉，就开80和443就行了，如果有其他需要把对应端口打开，再就是数据库不要开远程管理，开的话也要改默认端口，账号设置权限，然后对应的端口访问限制IP就行了。

Hedron

RSA4096 发表于 2025-3-12 09:41
你这些措施已经比市面上大多数Linux服务器好了。重点关注一下对公网开放的业务是否存在漏洞，修改默认端口 ...

感谢回复