百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[国内信息] 服务器应该要做哪些安全措施 [复制链接]
查看:406 | 回复:1

388

主题

390

帖子

-10

积分

接近落伍(少量栏能发帖)

贡献
0
鲜花
0
注册时间
2017-4-15

落伍手机绑定

发表于 2021-8-5 17:55:04 | 显示全部楼层 |阅读模式 来自 中国广东东莞
我们常说的服务器加固,其实是指服务器安全加固。

  一台服务器装好系统后,加固策略是少不掉的。虽然没有谁强制要求对服务器进行加固操作,但是不加固的服务器受到攻击的风险会更大。

  服务器加固方案很多,主要有以下几个大点:

  1、系统帐号安全

  主要是保障服务器帐号安全的,防止密码被盗,主要措施有:

  密码复杂度

  禁止超管用户直接登录

  跳板机机制

  密码最大错误次数,一旦超过则禁止当前ip访问服务器

  密码有效期管理,定期由系统强制要求用户更新密码

  密钥登录

  2、目录及文件权限

  很多木马之所以能被上传和执行,文件权限过大也是很重要的因素。我们严格控制了目录及文件权限,就能最大程度限制涉及文件类的操作,主要是针对不同目录和文件的读(R)、写(w)、执行(X)权限。

  3、防火墙规则

  防火墙规则可以控制开放哪些端口的访问权限,还可以控制哪些ip可以访问服务器等。

  4、系统和程序漏洞

  不管是windows还是Linux系统,或多或少都存在漏洞,对于危害较大的漏洞要及时修复。

  另外,只要是程序都有可能存在漏洞,特别是遇到一些不靠谱的程序员,漏洞更多。

  5、关闭不必要的系统服务

  禁止不必要的系统服务,一方面节省服务器资源,另一方面减少可能的漏洞利用或者提权风险。

  6、日志记录

  能记录用户进行的操作,以便发现问题时溯源,找到是谁操作的。

  7、备份还原机制

  以防万一,很有必要。
回复

使用道具 举报

658

主题

3万

帖子

6875

积分

落伍者(三羊开泰)

Rank: 3Rank: 3

贡献
4244
鲜花
9
注册时间
2010-2-26

落伍手机绑定落伍者

发表于 2021-8-6 13:14:48 | 显示全部楼层 来自 中国江苏苏州
服务器安全方面要做好!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-15 04:13 , Processed in 0.043362 second(s), 31 queries , Gzip On.

返回顶部