自慰套教室~女子全员妊娠,精品无码国产自产拍在线观看蜜桃,亚洲国产精品成人精品无码区,久别的草原在线看视频免费

學員中心登錄
聯系電話 18922156670
English
集團站切換校區
廣州 深圳

驗證碼已發送,請查收短信

復制成功
微信號:togogoi
添加微信好友, 詳細了解課程
已復制成功,如果自動跳轉微信失敗,請前往微信添加好友
打開微信

新聞資訊

開始學習
圖標

業界新聞

當前位置:首頁 > >業界新聞 > >

Linux服務器基礎防護知識

發布時間: 2022-03-28 10:20:07

現在許多生產服務器都是放置在IDC機房里的,有的并沒有專業的硬件防火墻保護,我們應該如何做好其基礎的安全措施呢?個人覺得應該從如下幾個方面著手。

·首先要保證自己的Linux服務器的密碼絕對安全,筆者一般將root密碼設置在28位以上,而且某些重要的服務器必須只有幾個人知道root密碼,這將根據公司管理層的權限來設置,如果有系統管理員離職,root密碼一定要更改?,F在我們的做法一般是禁止root遠程登錄,只分配一個具有sudo權限的用戶。




服務器的賬號管理一定要嚴格,服務器上除了root賬號外,系統用戶越少越好,如果非要添加用戶來作為應用程序的執行者,請將他的登錄Shell設為nologin,即此用戶是沒有權利登錄服務器的。終止未授權用戶,定期檢查系統有無多余的用戶都是很有必要的工作。

另外,像vsftpd、samba及MySQL的賬號也要嚴格控制,盡可能只分配給他們滿足基本工作需求的權限,而像MySQL等的賬號,不要給任何用戶grant權限。

·防止SSH暴力破解是一個老生常談的問題,解決這個問題有許多種方法:有的朋友喜歡用iptables的recent模塊來限制單位時間內SSH的連接數,有的用DenyHosts防SSH暴力破解工具,應盡可能采用部署服務器密鑰登錄的方式,這樣就算對外開放SSH端口,暴力破解也完全沒有用武之地。

·分析系統的日志文件,尋找入侵者曾經試圖入侵系統的蛛絲馬跡。last命令是另外一個可以用來查找非授權用戶登錄事件的工具。last命令輸入的信息來自于/var/log/wtmp。這個文件詳細地記錄著每個系統用戶的訪問活動。

有經驗的入侵者往往會刪掉/var/log/wtmp以清除自己非法行為的證據,但是這種清除行為還是會露出蛛絲馬跡:

在日志文件里留下一個沒有退出的操作和與之對應的登錄操作(雖然在刪除wtmp的時候登錄記錄沒有了,但是待其登出的時候,系統還是會把它記錄下來),不過高明的入侵者會用at或Crontab等自己登出之后再刪文件。

·建議不定期用grep error/var/log/messages檢查自己的服務器是否存在著硬件損壞的情況,由于服務器長年擱置在機房中,最容易損壞的就是硬盤和風扇,因此在進行這些方面的日常維護時要格外注意,最好是定期巡視我們的IDC托管機房。

·建議不定期使用Chkrootkit應用程序對rootkit的蹤跡和特征進行查找,從它的報告中我們可以分析服務器否已經感染木馬。

·停掉一些系統不必要的服務,強化內核。多關注一下服務器的內核漏洞,現在Linux的很多攻擊都是針對內核的,應盡量保證內核版本是最新的。
廣州紅帽認證培訓暑假班/周末班_廣州騰科
HCIE云計算認證考試內容與備考攻略
華為HCIA-Cloud認證考試內容大綱有哪些?
紅帽考試中常見的問題有哪些?
廣州Oracle培訓機構_選擇合適的Oracle培訓機構
QQ空間 新浪微博 騰訊微博 人人網 微信 更多

上一篇: linux服務器如何防止被黑客入侵

下一篇: 什么是全表掃描-有哪些使用場景

相關課程推薦

十五年老品牌
微信咨詢:togogoi 咨詢電話:18922156670 咨詢網站客服:在線客服

客服熱線

  18922156670
  • 微信咨詢:togogoi

全國校區

  • 廣州總校區:廣州市天河區科韻路棠安路188號樂天大廈2樓整層
  • 深圳分校區:深圳市南山區南油第四工業區2棟602室
  • 其他城市校區為流動地址,請聯系網站客服獲取校區地址

關注我們

Copyright © 2018-2023 廣州騰科網絡技術有限公司 All rights reserved 粵ICP備12042194號 

在線咨詢 ×

您好,請問有什么可以幫您?我們將竭誠提供最優質服務!

QQ咨詢 下次再說
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>