Linux服务器的安全防护都有哪些措施?

庆沉 发布于 2014/06/23 09:56
阅读 1K+
收藏 0
请问,前辈们在维护服务器时都采取了哪些措施进行Linux服务器的安全防护呢?非常感谢您的回答!
加载中
0
沙-漠
沙-漠
1,防火墙只开放对外的服务端口

2,禁止ROOT远程登录
3,修改/etc/passwd访问权限
4,修改sshd的服务端口
5,只允许公司出口IP连接sshd服务端口
6,还有修改执行命令历史记录数


庆沉
庆沉
非常感谢,已设置为最佳答案!
0
旧城的骁珖
庆沉
庆沉
扯!我这边需要远程控制!
0
taohe
taohe
禁止root远程登录
庆沉
庆沉
非常感谢您!
0
抢小孩糖吃
抢小孩糖吃
开启防火墙,如果不是web服务,你把ssh远程端只写入你需要的IP,剩余直接做过滤就好
庆沉
庆沉
非常感谢!
0
l
linux服务器

防护墙防护,cc防护,网马拦截防护,webshell防护,sql防注入防护等。

如果是linux服务器的话,你可以试试悬镜服务器卫士,个人觉得cc防护还不错,个人建议,仅供参考。

-1
eechen
eechen

开启防火墙,只开放必要的端口,比如80、22。

及时升级Web服务器httpd或nginx。

xf小风
xf小风
回复 @eechen : 扫端口不可避免,可以考虑端口碰撞技术,密钥的后期维护起来负载,
eechen
eechen
回复 @xf小风 : 人家真的要入侵你的sshd,肯定可以扫到你的端口,只是要多花点时间罢了:nc -z -v -n SERVER_IP 0-65535。安全地做法是应该禁止密码认证、使用密钥认证(密钥也要加上密码短语),如果条件可以,还可以用iptables配置防火墙只允许特定IP或IP段访问sshd服务。
滔哥
滔哥
回复 @xf小风 : 还必须加上证书登录验证!别光搞个密码
庆沉
庆沉
回复 @xf小风 : 为什么?
xf小风
xf小风
回复 @庆沉 : 22端口必须换掉
下一页
返回顶部
顶部