送给大家一条使用多年的秘密法则,凡使用此法则者,服务器做到了百分百的安全,这条法则就是关机、断电、拔网线。过年了,很多不使用的机器建议用以上三条进行处理。如果真的能这么简单就好了,往往很多服务就算是天塌下来也不能断的,所以必要的设置还是要进行的。
从系统方面大概可以分为两种,一种是windows,一种是linux,每一种都有不同的防护策略,但是大同小异。
先从widows系统说起:
重新检测所有windows服务机器,打开并更换以下服务
- 重新修改远程端口、密码,密码一定要设置很复杂很复杂
- 停用administrator进行从新命名,停用guest用户
- 开启windows防火墙及白名单
- 禁用无关服务
- 静止各种IPC空链接
- 删除默认共享
- 分配好各个服务权限,将权限尽量降到最低
- 禁止各种匿名登录
- 检测日志最近是否有异常登录等相关信息
- 使用杀毒软件全盘杀毒并更新最新补丁
- 能备份的全部备份
- 设置相自动巡检报警等脚本
再说linux系统
- 重新修改远程端口、密码,密码一定要设置很复杂很复杂
- 注释或者删除不需要的用户和用户组
- 禁止使用ctrl+alt+del重启服务器
- 使用yum更新系统
- 关闭系统自动更新
- 关闭不需要的服务
- 隐藏相关系统系统
- 开启防火墙,做好白名单等相关策略
- 静止root用户执行/etc/rcd/init.d的系统命令
- 重要文件加上不可改属性
- 限制文件的权限
- 关闭多余的虚拟控制台
- 限制shell命令记录大小
- 能备份的全部备份
设置相自动巡检报警等脚本(登录触发邮件发送到指定邮箱,特殊连接触发邮件到指定邮箱等)
当然这些方法是最基础的、有效的、大众化的,因为安全级别不同,各项策略使用上多少有些出入。