alisa晶
我們常說的服務器加固,其實是指服務器安全加固。
一臺服務器裝好系統後,加固策略是少不掉的。雖然沒有誰強制要求對服務器進行加固操作,但是不加固的服務器受到攻擊的風險會更大。
服務器加固方案很多,主要有以下幾個大點:
1、系統帳號安全
主要是保障服務器帳號安全的,防止密碼被盜,主要措施有:
密碼複雜度
禁止超管用戶直接登錄
跳板機機制
密碼最大錯誤次數,一旦超過則禁止當前IP訪問服務器
密碼有效期管理,定期由系統強制要求用戶更新密碼
-
密鑰登錄
2、目錄及文件權限
很多木馬之所以能被上傳和執行,文件權限過大也是很重要的因素。我們嚴格控制了目錄及文件權限,就能最大程度限制涉及文件類的操作,主要是針對不同目錄和文件的讀(R)、寫(W)、執行(X)權限。
3、防火牆規則
防火牆規則可以控制開放哪些端口的訪問權限,還可以控制哪些IP可以訪問服務器等。
4、系統和程序漏洞
不管是Windows還是Linux系統,或多或少都存在漏洞,對於危害較大的漏洞要及時修復。
另外,只要是程序都有可能存在漏洞,特別是遇到一些不靠譜的程序員,漏洞更多。
5、關閉不必要的系統服務
禁止不必要的系統服務,一方面節省服務器資源,另一方面減少可能的漏洞利用或者提權風險。
6、日誌記錄
能記錄用戶進行的操作,以便發現問題時溯源,找到是誰操作的。
7、備份還原機制
以防萬一,很有必要。
綜上,服務器加固涉及的工作很多很繁瑣,以上就是我的經驗之談。如果大家有其它見解,歡迎在下方評論區留言交流哦 ~
網絡圈
就是服務器安全,提供一個思路吧
1物理安全,usb什麼的
2防火牆,可以做網絡層,傳輸層,甚至應用層
3賬號安全,權限跟審核,遠程桌面什麼的
分享到:
