ฉันสร้างแอปพลิเคชันที่จะให้บริการบนเซิร์ฟเวอร์ Ubuntu 20.04 VPS Nginx, Python, Postgresql, nodejs ไม่มีอะไรพิเศษ
น่าเสียดายที่ความรู้ทั้งหมดของฉันเกี่ยวกับความปลอดภัยของเซิร์ฟเวอร์สิ้นสุดลงหลังจากเปิดใช้งาน ufw และล้มเหลว 2 แบน (เพราะบทช่วยสอนส่วนใหญ่จะจบลงหลังจากนั้นเช่นกัน)
คุณช่วยแนะนำคู่มือที่ทันสมัยเกี่ยวกับการรักษาความปลอดภัยเซิร์ฟเวอร์ในอินเทอร์เน็ตให้ฉันได้ไหม หากมีบริการทดสอบความปลอดภัยอัตโนมัติหรืออะไรก็ตามที่สามารถช่วยตรวจสอบ/ตรวจสอบเซิร์ฟเวอร์ได้ โปรดบอกฉันว่าจ่ายแล้วไม่เป็นไร
หลักการของการรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณนั้นค่อนข้างง่าย
ไม่มีลำดับความสำคัญ:
ข้อมูลเฉพาะขึ้นอยู่กับซอฟต์แวร์จริง บริการที่คุณต้องใช้ และข้อกำหนดของคุณค่อนข้างมาก
สำหรับการตรวจสอบภายนอกสำหรับการกำหนดค่าของคุณ: มีมากมาย เครื่องสแกนช่องโหว่ และ/หรือ ชุดเครื่องมือทดสอบการเจาะ ดังที่คุณเห็นในรายการเช่นนี้: https://owasp.org/www-community/Vulnerability_Scanning_Tools
โปรดทราบว่าบ่อยครั้งที่การสแกนดังกล่าวอาศัยการกำหนดหมายเลขเวอร์ชันของซอฟต์แวร์ที่ติดตั้งของคุณ และไม่ได้ทดสอบว่าช่องโหว่ที่รู้จักสามารถถูกโจมตีได้สำเร็จหรือไม่ ที่อาจส่งผลให้เกิดผลบวกปลอมจำนวนมากบนลีนุกซ์ดิสทริบิวชันที่ทำพอร์ตสำรองความปลอดภัย ดังตัวอย่างที่อธิบายในคำถาม & คำตอบนี้ การปฏิบัติตาม PCI: ติดตั้ง Apache 2.4.17 บน Ubuntu 14.04.3 หรือไม่
การสแกนที่ผ่านการรับรองความถูกต้องสามารถช่วยป้องกันปัญหาดังกล่าวได้โดยการตรวจสอบเวอร์ชันของแพ็คเกจ แทนที่จะตรวจสอบสตริงเวอร์ชันที่แอปพลิเคชันรายงาน
อีกวิธีหนึ่งคือเพิ่มเติมจากมุมมองการจัดการระบบด้วยการจัดการเซิร์ฟเวอร์แบบรวมศูนย์ รวมถึงการจัดการรีลีสและแพตช์
ตัวอย่างเช่น Ubuntu ภูมิประเทศ , หมวกสีแดง ดาวเทียม และไมโครซอฟต์ วท.ม
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
