配置服务器安全 Linux服务器存在恶意攻击的一个主要原因是安全实施不当或者存在漏洞。在配置服务器时,需要正确地执行安全策略,而且,为了正确地配置服务器,需要接管系统的所有权。 操作指南 通用策略如下: ·管理一个组织内的所有服务器是专门团队的职责,它还应该负责监视任何形式的违规行为。如果发生了任何违规情况,该团队应该相应地执行或审查安全策略。 ·在配置内部服务器时,必须登记并确定它们的下列信息: ·服务器的位置·操作系统的版本及其硬件配置·正在运行的服务和应用程序 ·管理系统中的任何信息必须始终保持最新状态。 配置策略如下: ·服务器的操作系统应按照信息安全团队认可的指导方针进行配置。 ·任何不使用的服务和应用程序,如果可能的话都应该被禁用。 ·对服务器上所有服务和应用程序的访问都应该被监视并记录,而且它们还应该通过访问控制方法进行保护。本书第3章将介绍一个这样的示例。 ·系统应保持更新,任何可用的新安全补丁都应该尽早安装。·尽量避免使用root账号。最好使用“最小权限”安全原则,即仅授予执行一项功能所需要的最小权限。 ·任何特权访问都应该尽可能通过安全信道连接(如SSH)。·服务器的访问应该在受控环境中进行。 监控策略如下: ·服务器系统中所有与安全相关的操作都必须记录下来,并且按如下方式保存审计报告: ·1个月之内,所有安全相关的日志应在线保留 ·1个月之内,每日的备份和每周的备份都应该留存·至少2年之内,每月的备份都应留存 ·任何破坏安全的事件都应该报告给信息安全团队,他们将审查日志,并把事件上报给IT部门。 下面给出几个安全相关事件的示例: ·端口扫描有关的攻击 ·未经授权访问特权账号·由于主机上出现某特定应用程序而导致的异常事件 原理解析 在对组织拥有的或者组织所运行的内部服务器进行基本配置时,要遵循前面提到的有关策略。有效地执行这些策略,将会减少对敏感信息及私有信息的任何非授权访问。 拓展学习 当谈论Linux的安全时,我们还有更多的事情需要去探究。
有意租赁服务器+q783446956
TAGS 香港、海外服务器
温馨提示:
首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈!
帖子如有遇到:图片不显示,附件不存在,解压密码不正确,等各种问题!请联系QQ:3535510005