IT安全运维| 服务器安全密码策略

2020-05-10 18:04 作者：admin

 
因服务器系统在web应用领域应用非常广泛，与此同时安全性问题也不容小视，网络上每天都存在扫描、注入、攻击等，而作为服务器系统的第一道入口“登录”显得至关重要。IT运维人员远程登录进行服务器的管理和维护是每天的日常工作之一，如何保障远登录的安全性也是大家必须要考虑的问题。如何配置安全的登陆防护，今天跟广大IT运维同行重点分享一下！ 以下几点配置思路适用于Linux及派生操作系统
· 删除不必要的用户
· 删除不必要的用户组
· 设置负责的登录密码(大小写，数字，字母，下划线，特殊字符)
· 禁用root进行远程登录，使用普通用户登陆服务器，再次切换的管理员账号
· 少用su，多用sudo进行权限管理，sudoer进行用户权限分配
· 使用密钥进行，在服务器上保存公钥，本地使用私钥进行连接服务器
· 设置好ssh，如登录失败次数防止暴力破解
· 用户登录历史记录，记录登录时间，登录IP，操作命令
· 设置IP，TCP防火墙，iptables，tcp_wrapper
· 合理设置文件权限，尤其是临时文件
· 安装安全性高的软件，服务器被攻击用一部分是通过软件的漏洞完成的
· 删除系统版本信息，欢迎信息
· 使用工具进行安全检测，如rootkit，不走正门，借助网站，软件漏洞进行入侵
· 屏蔽Ctrl，Alt，Delete三个键同时按重启机器
 
以上内容由北京艾锑无限科技发展有限公司整理