Debian を強化しますか?

Debian を強化しますか?

だから私は最近、DebianスクイーズファイルとVPNサーバーを強化することについて少し考えています。
これで、ファイアウォールの背後にコンピュータを配置して、LANからのSSH接続のみを許可し、強力なrootパスワードを設定してインストールすることで、unattended-upgradesこれらのセキュリティ修正に関する最新情報を維持できます。

私たちはまた何をすべきですか?

答え1

より一般的なコンテンツをすばやく読んでください。Linuxの強化に関する質問セキュリティスタック交換

これには脆弱なサービスの削除、セキュリティの維持、SANSガイドへのリンクなどのガイドが含まれており、通常Linux用ですが、90%は確かにDebian用です。

答え2

無人アップデートには何の問題もありません。更新がないか、遅い更新よりも優れています。手動アップデートを手に入れることができる場合は、50以上のサーバーを実行している場合は幸運です。

Debian を実行してからかなり長い時間が経ちましたが、bastilleまだ残っています。ただ実行してみてください。進むのに役立ちます。

関連情報