V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Dullsir
V2EX  ›  问与答

有什么免费的 Linux 服务器安全软件推荐?

  •  
  •   Dullsir · 2017-11-13 09:49:35 +08:00 · 3803 次点击
    这是一个创建于 2552 天前的主题,其中的信息可能已经有所发展或是发生改变。

    用了下悬镜,Bug 太多,防护级别太高,动不动就拦截

    想试下云锁,但是看了下官网,V3 版好像免费功能真心太少

    安全狗,更流氓,实在找不到稍微好一些的防护软件,

    V 友们有推荐的吗

    6 条回复    2017-11-13 12:00:41 +08:00
    ym1ng
        1
    ym1ng  
       2017-11-13 09:57:56 +08:00
    ngx_lua_waf + auditd (或者 ossec )稳的一逼(手动滑稽)
    ivmm
        2
    ivmm  
       2017-11-13 10:10:36 +08:00
    好的安全软件都是要花大价钱的

    在这之前,应该补齐服务器所有的短板,及时更新漏洞、强权限管理等,然后通过 WAF 来规避一些不安全的行为。
    FifiLyu
        3
    FifiLyu  
       2017-11-13 10:28:00 +08:00
    iptables 只开放允许的端口服务,其它的统统 DROP。
    只要服务本身没漏洞就行了。定时系统 yum 打个补丁,是没安全问题的。
    kmahyyg
        4
    kmahyyg  
       2017-11-13 11:43:20 +08:00 via Android
    自己搞好 selinux acl iptables 就够你玩的
    lsido
        5
    lsido  
       2017-11-13 11:45:40 +08:00 via iPhone
    一个云锁够你潇洒快活
    pisser
        6
    pisser  
       2017-11-13 12:00:41 +08:00
    日常留意 lkml 和其他所用工具的 notice 差不多也够了,依靠这些所谓安全工具反而增加风险,被针对就一窝端。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 491ms · UTC 06:37 · PVG 14:37 · LAX 22:37 · JFK 01:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.