架站的基本功课包括操作系统、网络协议、信息安全等,每项要学的内容都很多。

架站容易维护难,除错更难。

架站,说真的,是一件很简单的事情,看着书本一步一步操作,一定可以成功。然而很多人都只晓得如何架站,却不知道如何维护一个网站的安全!

猜密码仍是一个不可忽视的入侵手段。如何规范严格的密码规则呢?

  1. 修改 /etc/login.defs 让用户每隔一段时间更改一次密码,且密码长度大于 8 个字符。
  2. 利用 /etc/security/limits.conf 规范用户权限。
  3. 利用 pam 模块进行额外的密码验证工作。什么是 pam ?

虽然防火墙无用论常常被提及,但是 Linux 的核心内建防火墙 netfilter 其实仍有它存在的必要,你得就自己的主机环境来设计防火墙规则。功能强悍, 不如稳定安全!

最后,备份真他妈重要!

如何评估自己能否成为一名称职的站长?

  1. 是否具备高标准的道德感与责任感?能否抑制自己的偷窥欲?
  2. 有无持续关注安全播报的恒心?
  3. 是否具备基本的 Linux 知识?
  4. 是否具备基本的网络知识?