xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse xiuse

2核1G3M服务器88一季度

腾讯云,阿里云百度云等 折扣价→点我←

配置服务器安全 个人分享

flow 三级用户组 2020/08/14 10:45:53

配置服务器安全 Linux服务器存在恶意攻击的一个主要原因是安全实施不当或者存在漏洞。在配置服务器时,需要正确地执行安全策略,而且,为了正确地配置服务器,需要接管系统的所有权。 操作指南 通用策略如下: ·管理一个组织内的所有服务器是专门团队的职责,它还应该负责监视任何形式的违规行为。如果发生了任何违规情况,该团队应该相应地执行或审查安全策略。 ·在配置内部服务器时,必须登记并确定它们的下列信息: ·服务器的位置·操作系统的版本及其硬件配置·正在运行的服务和应用程序 ·管理系统中的任何信息必须始终保持最新状态。 配置策略如下: ·服务器的操作系统应按照信息安全团队认可的指导方针进行配置。 ·任何不使用的服务和应用程序,如果可能的话都应该被禁用。 ·对服务器上所有服务和应用程序的访问都应该被监视并记录,而且它们还应该通过访问控制方法进行保护。本书第3章将介绍一个这样的示例。 ·系统应保持更新,任何可用的新安全补丁都应该尽早安装。·尽量避免使用root账号。最好使用“最小权限”安全原则,即仅授予执行一项功能所需要的最小权限。 ·任何特权访问都应该尽可能通过安全信道连接(如SSH)。·服务器的访问应该在受控环境中进行。 监控策略如下: ·服务器系统中所有与安全相关的操作都必须记录下来,并且按如下方式保存审计报告: ·1个月之内,所有安全相关的日志应在线保留 ·1个月之内,每日的备份和每周的备份都应该留存·至少2年之内,每月的备份都应留存 ·任何破坏安全的事件都应该报告给信息安全团队,他们将审查日志,并把事件上报给IT部门。 下面给出几个安全相关事件的示例: ·端口扫描有关的攻击 ·未经授权访问特权账号·由于主机上出现某特定应用程序而导致的异常事件 原理解析 在对组织拥有的或者组织所运行的内部服务器进行基本配置时,要遵循前面提到的有关策略。有效地执行这些策略,将会减少对敏感信息及私有信息的任何非授权访问。 拓展学习 当谈论Linux的安全时,我们还有更多的事情需要去探究。

有意租赁服务器+q783446956


TAGS 香港、海外服务器

站长窝论坛版权声明 1、本帖标题:配置服务器安全
2、论坛网址:站长窝论坛
3、站长窝论坛的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本帖由flow在站长窝论坛《交流综合区》版块原创发布, 转载请注明出处!
评论
最新回复 (0)
返回