だから私は最近、DebianスクイーズファイルとVPNサーバーを強化することについて少し考えています。
これで、ファイアウォールの背後にコンピュータを配置して、LANからのSSH接続のみを許可し、強力なroot
パスワードを設定してインストールすることで、unattended-upgrades
これらのセキュリティ修正に関する最新情報を維持できます。
私たちはまた何をすべきですか?
ベストアンサー1
より一般的なコンテンツをすばやく読んでください。Linuxの強化に関する質問セキュリティスタック交換
これには脆弱なサービスの削除、セキュリティの維持、SANSガイドへのリンクなどのガイドが含まれており、通常Linux用ですが、90%は確かにDebian用です。