配置服务器安全 Linux服务器存在恶意攻击的一个主要原因是安全实施不当或者存在漏洞。在配置服务器时，需要正确地执行安全策略，而且，为了正确地配置服务器，需要接管系统的所有权。 操作指南 通用策略如下： ·管理一个组织内的所有服务器是专门团队的职责，它还应该负责监视任何形式的违规行为。如果发生了任何违规情况，该团队应该相应地执行或审查安全策略。 ·在配置内部服务器时，必须登记并确定它们的下列信息： ·服务器的位置·操作系统的版本及其硬件配置·正在运行的服务和应用程序 ·管理系统中的任何信息必须始终保持最新状态。 配置策略如下： ·服务器的操作系统应按照信息安全团队认可的指导方针进行配置。 ·任何不使用的服务和应用程序，如果可能的话都应该被禁用。 ·对服务器上所有服务和应用程序的访问都应该被监视并记录，而且它们还应该通过访问控制方法进行保护。本书第3章将介绍一个这样的示例。 ·系统应保持更新，任何可用的新安全补丁都应该尽早安装。·尽量避免使用root账号。最好使用“最小权限”安全原则，即仅授予执行一项功能所需要的最小权限。 ·任何特权访问都应该尽可能通过安全信道连接（如SSH）。·服务器的访问应该在受控环境中进行。 监控策略如下： ·服务器系统中所有与安全相关的操作都必须记录下来，并且按如下方式保存审计报告： ·1个月之内，所有安全相关的日志应在线保留 ·1个月之内，每日的备份和每周的备份都应该留存·至少2年之内，每月的备份都应留存 ·任何破坏安全的事件都应该报告给信息安全团队，他们将审查日志，并把事件上报给IT部门。 下面给出几个安全相关事件的示例： ·端口扫描有关的攻击 ·未经授权访问特权账号·由于主机上出现某特定应用程序而导致的异常事件 原理解析 在对组织拥有的或者组织所运行的内部服务器进行基本配置时，要遵循前面提到的有关策略。有效地执行这些策略，将会减少对敏感信息及私有信息的任何非授权访问。 拓展学习 当谈论Linux的安全时，我们还有更多的事情需要去探究。

有意租赁服务器+q783446956

TAGS 香港、海外服务器