IT安全運(yùn)維| 服務(wù)器安全密碼策略

2020-05-10 18:04 作者：admin

 
因服務(wù)器系統(tǒng)在web應(yīng)用領(lǐng)域應(yīng)用非常廣泛，與此同時(shí)安全性問題也不容小視，網(wǎng)絡(luò)上每天都存在掃描、注入、攻擊等，而作為服務(wù)器系統(tǒng)的第一道入口“登錄”顯得至關(guān)重要。IT運(yùn)維人員遠(yuǎn)程登錄進(jìn)行服務(wù)器的管理和維護(hù)是每天的日常工作之一，如何保障遠(yuǎn)登錄的安全性也是大家必須要考慮的問題。如何配置安全的登陸防護(hù)，今天跟廣大IT運(yùn)維同行重點(diǎn)分享一下！ 以下幾點(diǎn)配置思路適用于Linux及派生操作系統(tǒng)
· 刪除不必要的用戶
· 刪除不必要的用戶組
· 設(shè)置負(fù)責(zé)的登錄密碼(大小寫，數(shù)字，字母，下劃線，特殊字符)
· 禁用root進(jìn)行遠(yuǎn)程登錄，使用普通用戶登陸服務(wù)器，再次切換的管理員賬號
· 少用su，多用sudo進(jìn)行權(quán)限管理，sudoer進(jìn)行用戶權(quán)限分配
· 使用密鑰進(jìn)行，在服務(wù)器上保存公鑰，本地使用私鑰進(jìn)行連接服務(wù)器
· 設(shè)置好ssh，如登錄失敗次數(shù)防止暴力破解
· 用戶登錄歷史記錄，記錄登錄時(shí)間，登錄IP，操作命令
· 設(shè)置IP，TCP防火墻，iptables，tcp_wrapper
· 合理設(shè)置文件權(quán)限，尤其是臨時(shí)文件
· 安裝安全性高的軟件，服務(wù)器被攻擊用一部分是通過軟件的漏洞完成的
· 刪除系統(tǒng)版本信息，歡迎信息
· 使用工具進(jìn)行安全檢測，如rootkit，不走正門，借助網(wǎng)站，軟件漏洞進(jìn)行入侵
· 屏蔽Ctrl，Alt，Delete三個鍵同時(shí)按重啟機(jī)器
 
以上內(nèi)容由北京艾銻無限科技發(fā)展有限公司整理