تصلب أوبونتو VPS
قم بتقوية الوصول قبل أن يصبح من الصعب تغيير الخادم.
من المفترض أن يؤدي تمرير تقوية VPS إلى تقليل التعرض دون التسبب في خطر الإغلاق. ابدأ بالملكية، ومفاتيح SSH، ومستخدمي sudo، وقواعد جدار الحماية، والتحديثات، ومخزون الخدمة، والسجلات، والنسخ الاحتياطية، ومسار التراجع المكتوب.
سشالمفاتيح و سودو
UFWجدار الحماية المضيف
التحديثاتإيقاع التصحيح
تكون تقوية Ubuntu VPS أكثر فعالية عندما تكون مملة وقابلة للتكرار. الهدف ليس لصق قائمة عشوائية من أوامر الأمان. الهدف هو جعل الخادم أكثر صعوبة في إساءة الاستخدام، وأسهل في الاسترداد، وأسهل على صاحب العمل أن يفهمه.
ملاحظة المصدر الرسمية: يوثق Ubuntu تحديثات الأمان التلقائية باستخدام الترقيات غير المراقبة، بما في ذلك مصادر التحديث وخيارات إعادة التشغيل: وثائق التحديثات التلقائية لـ Ubuntu.
ترتيب تصلب
01تأكيد الوصول والنسخ الاحتياطي قبل التغييرات02الحد من التعرض من خلال SSH، Sudo، UFW، والتحديثات03قم بتوثيق ما تغير وكيفية عكسه
