页面树结构
转至元数据结尾
转至元数据起始




系统安全加固



最为一个云平台运维人员,经常遇到一些客户,系统被黑,中毒,进而影响业务,攻击别人,或者被攻击。在处理问题过程中发现,其实,好多问题都是由于疏忽导致的。比方说,简单密码,不开防火墙,使用默认的账号密码等等。本着 安全重于泰山 防范始于未然 的原则,结合自身的经历,总结了一些常见的安全加固方面的知识:



01 关闭远程用户名,密码登录方式,启用密钥登录方式。启用密钥认证登录,关闭密码认证登录。如果一定要用用户名,密码登录,那就增加密码复杂度。
 

关于Linux 实现 ssh密钥登录方式的配置,可以参考下面的 wiki :

系统安全加固之 实现密钥登陆 Linux 服务器



02 停止禁用系统不用的服务。

关于linux常见的服务可以参考下面的 wiki:
系统安全加固之 认识 linux 服务


03 启用防火墙,只开放需要的端口。

关于 iptables 开放端口,可以参考下面的 wiki :
系统安全加固之 iptables 开放端口

关于 firewall 的使用,可以参考下面的 wiki :
Firewalld 防火墙使用教程

关于 Windows 2003 防火墙管理,可以参考下面的wiki :
系统安全加固之 Windows 2003 防火墙管理

关于 Windows 2008/2012 防火墙管理,可以参考下面的wiki :
系统安全加固之 Windows 2008/2012 防火墙管理

关于 Ubuntu 防火墙管理,可以参考下面的wiki :
系统安全加固之 Ubuntu 防火墙简单设置



04 修改ssh端口,并开放防火墙对应端口(Windows可以修改mstsc端口),如:把 ssh 的22端口,改成1122。

关于 Linux 修改  SSH 端口,可以参考下面的wiki:
Linux 服务器修改 ssh 端口

关于 Windows 修改  远程桌面 端口,可以参考下面的wiki:
Windows 远程桌面端口修改



05 安装的程序,最好是确定安全的,自己熟悉的,防止程序本身有漏洞,挂马。更不要用有流量广告,或者挖矿性质的源码。



06 及时更新程序及系统,打补丁,并做好必要的备份工作。

如果是Windows一定要及时打补丁。



07 必要的情况下,可以安装安全杀毒类软件。

杀毒软件根据自己需要,可以安装 360、赛门铁克、安全狗(确保自己熟悉,要不自找麻烦)等安全杀毒软件。
赛门铁克可以从这里下载 ( Windows 2003 的只能装 12 的):
http://o.cloudmind.cn/o/s/Symantec/ 



08 关于系统的用户管理,文件系统的权限管理,以及程序的用户,权限方面的管理等,那就是比较深入,要看具体的业务和需求。




目前想到就这些,以后再更新,欢迎大家补充!

 

  • 无标签
编写评论...