Linux-系统运维(5)

Linux-系统运维

系统运维 桑昂整理（来源51CTO）

安全和巡查

◆一定要安装安全更新！这十分重要！有很多疯狂的网络专家致力于在尽可能短的时间内给你提供这些更新。不要因为你害怕改变而让他们白白地付出劳动。

◆安全性也是分层的。明白你能确保什么，以及不能做什么。MySQL有密码访问机制，并不意味着可以允许直接通过互联网来访问它。

◆在SSH上禁用密码。使用经过加密的passphrase密钥来进行身份验证。远程的用户无法猜出你的私有密钥。他们必须从你这里才能得到它。把它保管好。做好这点，就没必要在防火墙中关闭你的SSH端口了。

应用当中，只有付费页面和Twitter部分保护起来。

◆对于PHP入侵，那么多半是通过你的应用。即使有人从前门入侵了系统，

法判断它是否在工作。

多人都是“清除了一个木马”——这样并不算真正地清除了这个木马。

：他们会找到一些方法来

【译稿，转载请注明原文作译者和出处。】

原文（最后附原文）：Dormando's [crappy] Operations Mantras