帮我解决独立服务器的安全保障问题

寄快递

各位！

第一次在论坛里发帖，很高兴找到这个这么棒的论坛。

最近，我买了一个独立服务器，想要用来创办一家规模比较小的主机公司。

我的服务器安装了CentOS 6,和WHM/cPanel，而且安全基础设置全都设定好了。

但是我还是对自己服务器的安全程度不是很放心，所以非常希望各位能从头到尾，列一下保障服务器安全的办法。非常希望我的共享/分销主机的安全能够得到保障。

总督府

要保障一个服务器的安全，并不是像随便摁几下按钮，然后把一些设置改成打开或关闭这么简单。你不仅要在服务器上设置最初始的安全设置，然后还要有持续的运行维护程序，比如网络服务器修补，内核更新，故障恢复审计（如数据备份），以及邮件监控和管理（如处理垃圾邮件的爆发）等等。我建议你找一家服务器管理公司来解决你的服务器安全问题。如果你搜“cpanel服务器管理”的话，就会有一大堆的结果供你筛选。

但是我不是说你一定要去找别人帮你管理服务器，只是服务器的安全保障问题真的不是你想的那么简单。

可以看一下下面这两个：

documentation.cpanel.net/dis...er+More+Secure

documentation.cpanel.net/dis...ings+Checklist

阿杜刻录机

如果你不知道你自己应该做什么，或者你不确定如何保障服务器的安全，那你最好还是雇一家专门的管理公司来做会比较好。论坛的销售区就有这样的公司：

webhostingtalk.com/forumdisplay.php?f=139

寄快递

二楼，三楼你们好，

多谢你们！

我知道安全保障不是一个简单的问题，我自己几年前就是一个服务器管理员。只是因为这几年我丢失过一些数据，所以，我在服务器的安全问题方面比较偏执。

你们给的链接我反反复复看了两遍，我觉得上面推荐的方法我都已经用上了。

我已经修改了SHH端口，并把密码权限禁用了；

也安装了CloudLinux 和 CageFS

还安装了恶意软件扫描工具；

至于垃圾邮件，我们以前就安装了一个插件。但是关于反垃圾邮件保护，你还有什么插件推荐么？

我有一道防火墙和强制执行政策方案；

Mod_Sec规定也设定好了；

PHP 和 Apache 的设置为100%；

备份和其他的管理都没问题；而且服务器上每个账户的数据我都有每天备份，另外服务器上的账户空间也很大；所以没什么问题。

我每天都会检查服务器的整个系统，以及软件更新，所有的软件升级到稳定版本的。

我漏了什么么？

杀毒哈

楼主你好，所有的安全基本设置你都完成了，但是我还是建议你使用cxs watch，因为它能帮你监控每个上传到服务器上的脚本程序，然后帮你抵御90%的Shell上传和其他恶意的脚本程序的损害。

菲达酒楼

你的安全基本设置都到位了，这是一个好开头。但是不要忘记目录保护，tcp 封装包，和IP白名单的创建，以及许多其他的安全设置。

假冯绍峰

对的，我也觉得一些基础的安全设置你已经完成了，但是我这还有一些更多的建议：

密码强度配置

禁止编译程序访问

启用Shell Boom保护

保障 /tmp和/dev/shm的安全 - IMP

保障FTP的安全

确保你的防火墙配置良好

如果是共享主机的话，我建议用SUPHP

启用SSH / WHM root登录提示，如果可以的话，可以设置成只允许你自己的IP进行Root登录。

安装CXS，有效避免恶意文件的上传

至于垃圾邮件保护，你可以用免费的Mailscanner扫描软件。如果你想要更好的保护的话，那就去选择一些付费的软件，比如Mailchannel。

说实话，要想加强我们服务器的安全，还有很多方法。但是目前，我能想到的就是这些了。或许下篇帖子我会再介绍一些方法，而且我相信，论坛里的其他人也会有其他的建议的。