重要な個人ファイルを含む個人用サーバーがあります。
趣味プロジェクトの場合、URL http://. 経由で *.xml ファイルにアクセスするには、外部 Web アプリケーションが必要です。
このアクセスを提供するために、DebianコンピュータにApache2サーバーを設定したいと思います。セキュリティの脆弱性があります(たとえば、誰かがApache2を使用して自分のホームディレクトリにアクセスできますか?)
ベストアンサー1
100%安全であることは不可能ですが、次の手順を実行して自分自身を保護し、情報を安全に保つことができます。
SSH イネーブルとデフォルトポートの変更:
あなたは従うことができますこれガイドまたは必要な他のガイド。
理由:SSHは、インターネットを歩き回っている間、誰もあなたの情報をスキップまたは理解できないことを保証します。よく知られているポート22は多くのオートメーションツールの開始点であるため、デフォルト値を変更すると保護するための追加の機会が得られます。
サーバーを最新の状態に保つ:
これは、インターネットで提供されるすべてのサービスで最も重要な部分です。ほとんどの攻撃はゼロデーの脆弱性ではなく、特定の攻撃に脆弱なパッチが適用されていないバージョンです。
その理由は次のとおりです。サーバーが安全であると考えても、サーバーが古くなると、すべての既知の種類の攻撃に対して常に脆弱になるため、ハッカーの操作がはるかに簡単になります。
あなたは多くのもののいずれかに従うことができます強化ガイド
その理由は、強化がクラック不可能なわけではありませんが、作業をより困難にするため、「野生」に何百もの脆弱なサーバーがあると、ハッカーが単一のサーバーでより多くの時間を費やす可能性が低いためです。
最後に重要なこと
セキュリティリスクに対処するには3つの方法があります。
あなたはできます簡単、あなたはできます移動するそれともできます。受け入れる危険。
あなたの情報があまりにも重要でハッキングされている可能性があるという事実を受け入れることができないと思っている場合は、クラウドサーバーに少しのお金を投資して、セキュリティがプロバイダの問題になるようにすることができます(秘密鍵などを除く)。最良の選択をするには、各プロバイダの利用規約をお読みください。