帮我建立一个好的安全策略
帮我建立一个好的安全策略
提问于 2010-10-30 23:22:16
我在共享主机上运行一个站点,而图像托管是在亚马逊s3上完成的。我为备份打开了第二个共享主机帐户。这是我的装置:
共享主机上的->站点,将图像推送到B (s3 api)和C(通过sftp),每天备份到B (s3 api)和C(通过sftp)。
B ->亚马逊s3存储桶用于主图像主机,桶用于备份
C ->在共享主机上的第二个帐户,在备份图像主机B和备份A.主机的数据时,只允许一个具有完全根访问权限但被隔离的sftp帐户。
我对这个设置的问题是,A是一个完全失败的点--任何访问A的人都能够(最坏的情况)擦除A、B和C。
有人能推荐一个更好的设置吗?提前谢谢。
回答 1
Server Fault用户
回答已采纳
发布于 2010-10-31 02:30:34
如果您的流程是自主的,总是有一个单一的故障点,否则您将如何分配资源和控制流程?尽最大努力锁上这台机器,你就会没事的。
锁定单个故障点的一些方法:
- 关闭不需要的服务和关闭端口
- 卸载不需要的软件
- 遵循强化ssh的最佳实践。这些包括但不限于:不允许密码auth、不允许root登录、更改默认端口、白名单中可以登录的用户。
- 使用像fail2ban这样的工具来防止端口敲门器和脚本孩子
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/196522
复制相关文章
相似问题
腾讯云开发者
