IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > 艾锑分享 >

IT安全运维| 服务器安全密码策略


2020-05-10 18:04 作者:admin
IT安全运维| 服务器安全密码策略
 
因服务器系统在web应用领域应用非常广泛,与此同时安全性问题也不容小视,网络上每天都存在扫描、注入、攻击等,而作为服务器系统的第一道入口“登录”显得至关重要。IT运维人员远程登录进行服务器的管理和维护是每天的日常工作之一,如何保障远登录的安全性也是大家必须要考虑的问题。如何配置安全的登陆防护,今天跟广大IT运维同行重点分享一下!
以下几点配置思路适用于Linux及派生操作系统
· 删除不必要的用户
· 删除不必要的用户组
· 设置负责的登录密码(大小写,数字,字母,下划线,特殊字符)
· 禁用root进行远程登录,使用普通用户登陆服务器,再次切换的管理员账号
· 少用su,多用sudo进行权限管理,sudoer进行用户权限分配
· 使用密钥进行,在服务器上保存公钥,本地使用私钥进行连接服务器
· 设置好ssh,如登录失败次数防止暴力破解
· 用户登录历史记录,记录登录时间,登录IP,操作命令
· 设置IP,TCP防火墙,iptables,tcp_wrapper
· 合理设置文件权限,尤其是临时文件
· 安装安全性高的软件,服务器被攻击用一部分是通过软件的漏洞完成的
· 删除系统版本信息,欢迎信息
· 使用工具进行安全检测,如rootkit,不走正门,借助网站,软件漏洞进行入侵
· 屏蔽Ctrl,Alt,Delete三个键同时按重启机器
 
以上内容由北京艾锑无限科技发展有限公司整理
 
 

相关文章

IT外包服务
二维码 关闭