Ubuntuサーバーを強化するサービス

サーバーのセキュリティ保護は簡単な1回限りの仕事ではないことを認識することは、より多くのWebサーバー所有者に望んでいることです。そこでおめでとうございます。

簡単な1回限りの仕事ではありませんが、現在の脅威を学び、新しい脅威に遅れないようにする時間があれば、それほど難しい仕事ではありません。受け入れられているグッドプラクティス（適切なパスワードポリシー、SSH/Apache/<whatever>構成に注意する、セキュリティパッチを最新に保つ、適切なファイアウォール設定を行うなど）に従い、最新に保つだけです。セキュリティニュースでトリックを行います。

上記の時間や傾向がない場合（多くの場合、そうではないが、そうしていると思う人は、自分自身やネットワークの他の部分にとって脅威です！）、他の選択肢は次のとおりです。サーバー管理サービスを採用します。あなたは彼らがwebhostingtalkフォーラム（ http://www.webhostingtalk.com/ ）のようなウェブ/他のホスティングソリューションとそれらの多くの親族を対象とした場所で宣伝し、議論されているのを見つけるでしょう。優れたサーバー管理計画では、サーバーを最初に強化し、必要に応じてサーバーを監視、パッチ適用、および調整します。 しかし計画している変更を通知する必要があるため、ある程度の制御が失われます。そうしないと、サービスに付属する保証が無効になります（あなたのその後の変更がそれに影響を与える場合、彼らは彼らの仕事を保証しません）。

残念ながら、私はDIY（または少なくとも社内で行う-おそらく少し外の相談で行う）の男性であり、そのようなサービスを使用したことがないため、具体的な推奨事項はありません。そして、serverfaultのほとんどのポスターも同様の位置にあると思います。私が言えることの1つは、goodサービスを取得することは、おそらく特に安くはないだろうということです-ピーナッツを支払うと、サルとあなたが得られますサーバーに糞便を投げたくない。サードパーティのサーバー管理が悪いと、実際のメリットはまったく得られないものの、誤った安心感が得られるため、まったくないよりも悪い場合があります。

もう1つのオプションは、サーバーとアプリの侵入テストを専門的に行うことです。これにより、存在するメジャー/ミッドリング/マイナーの問題の詳細なレポートが得られますが、は高価であり、時々繰り返す必要があります。テストのみを行います（見つかった弱点を解決するために必要な変更を考案して適用する必要があります）。