Я хочу больше защитить свои серверы, и поэтому мне было интересно, есть ли какой-нибудь отличный инструмент, который помог бы мне усилить безопасность на Linux-машинах (или, точнее, в debian).
Например, этот инструмент (или набор инструментов, но я бы предпочел что-нибудь простое и по существу):
ssh
принимает пароль auth apache
/ nginx
/ независимо от того, что установлено, выдавать предупреждения и / или ошибки, если confs недостаточно безопасны, или чтобы посоветовать установить тот или иной модуль для большей безопасности, ... Безопасность сервера - важная тема, и я думаю, что без такого инструмента только самые опытные системные администраторы могут сделать сервер действительно безопасным (и даже они должны время от времени забывать о некоторых важных изменениях конфигурации).
В идеале этот инструмент должен запускаться из командной строки и отображать четкие ошибки и предупреждения, чтобы я мог внести необходимые изменения и запустить инструмент, пока все не будет в порядке.
Попробуйте поискать в дереве пакетов вашей системы audit
. Мой Gentoo предлагает следующее:
* app-admin/lsat
Homepage: http://usat.sourceforge.net/
Description: The Linux Security Auditing Tool
* app-forensics/lynis
Homepage: http://cisofy.com/lynis/
Description: Security and system auditing tool
* app-forensics/yasat
Homepage: http://yasat.sourceforge.net
Description: Security and system auditing tool
Я рекомендую для начала lynis .