加固debian？

所以我最近想了一些關於強化 Debian 壓縮文件和 VPN 伺服器的事情。

現在，我們已將機器置於防火牆後面，只允許來自 LAN 的 SSH 連接，設置強root密碼並安裝unattended-upgrades以使我們對這些安全修復程序保持新鮮。

我們還應該做什麼？

在Security Stack Exchange上快速閱讀更一般的Hardening Linux問題

它包括有關刪除弱服務、維護安全性、指向 SANS 指南的連結等方面的指導，雖然它適用於一般 Linux，但其中 90% 絕對適用於 Debian。

我認為無人值守更新沒有問題。它們總比沒有更新或延遲更新要好。如果您負擔得起手動更新 - 如果您執行超過 50 台伺服器，祝您好運…

我執行 Debian 已經有很長時間了，但我敢打賭，它已經存在了bastille。只需執行它 - 它會一路幫助您。

引用自：https://unix.stackexchange.com/questions/30838