だから私は最近、DebianスクイーズファイルとVPNサーバーを強化することについて少し考えています。
これで、ファイアウォールの背後にコンピュータを配置して、LANからのSSH接続のみを許可し、強力なroot
パスワードを設定してインストールすることで、unattended-upgrades
これらのセキュリティ修正に関する最新情報を維持できます。
私たちはまた何をすべきですか?
答え1
より一般的なコンテンツをすばやく読んでください。Linuxの強化に関する質問セキュリティスタック交換
これには脆弱なサービスの削除、セキュリティの維持、SANSガイドへのリンクなどのガイドが含まれており、通常Linux用ですが、90%は確かにDebian用です。
答え2
無人アップデートには何の問題もありません。更新がないか、遅い更新よりも優れています。手動アップデートを手に入れることができる場合は、50以上のサーバーを実行している場合は幸運です。
Debian を実行してからかなり長い時間が経ちましたが、bastille
まだ残っています。ただ実行してみてください。進むのに役立ちます。