Как быть более-менее в курсе про безопасность linux-сервера?

Есть сервер, на котором работает самописный HTTP-сервер и sshd. Никаких больше apache/php, только два демона - 22 и 80 порт. О чём нужно знать, за чем следить, кроме дырок в своём демоне? За уязвимостями в текущей версии ядра? За уязвимостями в демоне sshd? В каких списках искать свою версию ядра, чтобы знать о текущих дырах в ней? Аналогичный вопрос по sshd. Какой лучший способ обеспечить потом понимание произошедшего? Иметь независимый от охраняемого сервера полный снифф его трафика?
  • Вопрос задан
  • 713 просмотров
Пригласить эксперта
Ответы на вопрос 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
Дистрибутив указывать нужно, блджад, в таких вопросах.

www.ubuntu.com/usn
https://www.debian.org/security/
https://access.redhat.com/security/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы