用了下悬镜,Bug 太多,防护级别太高,动不动就拦截
想试下云锁,但是看了下官网,V3 版好像免费功能真心太少
安全狗,更流氓,实在找不到稍微好一些的防护软件,
V 友们有推荐的吗
1
ym1ng 2017-11-13 09:57:56 +08:00
ngx_lua_waf + auditd (或者 ossec )稳的一逼(手动滑稽)
|
2
ivmm 2017-11-13 10:10:36 +08:00
好的安全软件都是要花大价钱的
在这之前,应该补齐服务器所有的短板,及时更新漏洞、强权限管理等,然后通过 WAF 来规避一些不安全的行为。 |
3
FifiLyu 2017-11-13 10:28:00 +08:00
iptables 只开放允许的端口服务,其它的统统 DROP。
只要服务本身没漏洞就行了。定时系统 yum 打个补丁,是没安全问题的。 |
4
kmahyyg 2017-11-13 11:43:20 +08:00 via Android
自己搞好 selinux acl iptables 就够你玩的
|
5
lsido 2017-11-13 11:45:40 +08:00 via iPhone
一个云锁够你潇洒快活
|
6
pisser 2017-11-13 12:00:41 +08:00
日常留意 lkml 和其他所用工具的 notice 差不多也够了,依靠这些所谓安全工具反而增加风险,被针对就一窝端。
|