Hallo Leute, ich habe ein Discourse-Forum, das ich letztes Jahr erstellt habe. Es läuft seit über 12 Monaten. Ich habe es über die DigitalOcean One-Click-App bereitgestellt.
Server-Spezifikationen: Ubuntu, 2 GB / 1 CPU.
Meine Frage ist, wie halte ich es aktuell und sicher? Die einzige Wartung, die ich durchgeführt habe, war das Upgrade meiner Discourse- und Docker-Version auf die neueste Version über das Discourse Admin Dashboard. Muss ich noch etwas tun?
Ich würde Ihnen dringend empfehlen, automatische Sicherheitsupdates zu aktivieren. Verwenden Sie den Befehl dpkg-reconfigure -plow unattended-upgrades.
Wenn Sie ein Passwort und keinen SSH-Schlüssel verwenden, stellen Sie sicher, dass Sie ein starkes Root-Passwort erzwingen. Verwenden Sie das Paket apt install libpam-cracklib. Empfehlen Sie auch fail2ban, das jede IP-Adresse für 10 Minuten blockiert, die mehr als 3 Passwortversuche unternimmt. apt install fail2ban
Melden Sie sich gelegentlich an der Konsole an und führen Sie die folgenden Befehle aus:
apt-get updateapt-get upgradeVielen Dank für Ihre Hilfe.
Ich muss mich nur per SSH auf meinen Server einloggen und den Befehl dpkg-reconfigure -plow unattended-upgrades eingeben, richtig? Ich muss nicht in einen bestimmten Ordner wechseln?
Korrekt. Es wird ein paar Dinge tun.