牢记以下这七点会让你的Linux服务器变得更安全
图1:运行中的服务。
安装所需的服务
如果你打算运行一台服务器,可能会想我有来自Linode的40GB固态硬盘(SSD)存储系统,于是我可以安装想要安装的任何服务。没错,你的地盘你作主:可以在服务器上安装任意软件。不过,别犯想当然的毛病。连最固若金汤的服务器也会因有人钻了在该服务器上运行的任何未打补丁或易受攻击的软件组件的空子而被劫持。
所以,头一条规则就是让你的服务器尽量精简。只安装你确实需要的那些程序包。要是有不需要的程序包,那就清除。程序包数量越少,代码没打上补丁的可能性就越小。在安装任何软件和依赖程序包(比如ownCloud)之前,你应该读一下ownCloud的说明文档,只安装它需要的那些程序包。