过节期间必要的服务器安全设置

2019-02-10 2,552 0

送给大家一条使用多年的秘密法则,凡使用此法则者,服务器做到了百分百的安全,这条法则就是关机、断电、拔网线。过年了,很多不使用的机器建议用以上三条进行处理。如果真的能这么简单就好了,往往很多服务就算是天塌下来也不能断的,所以必要的设置还是要进行的。

哈哈~

从系统方面大概可以分为两种,一种是windows,一种是linux,每一种都有不同的防护策略,但是大同小异。

先从widows系统说起:

重新检测所有windows服务机器,打开并更换以下服务

  1. 重新修改远程端口、密码,密码一定要设置很复杂很复杂
  2. 停用administrator进行从新命名,停用guest用户
  3. 开启windows防火墙及白名单
  4. 禁用无关服务
  5. 静止各种IPC空链接
  6. 删除默认共享
  7. 分配好各个服务权限,将权限尽量降到最低
  8. 禁止各种匿名登录
  9. 检测日志最近是否有异常登录等相关信息
  10. 使用杀毒软件全盘杀毒并更新最新补丁
  11. 能备份的全部备份
  12. 设置相自动巡检报警等脚本

再说linux系统

  1. 重新修改远程端口、密码,密码一定要设置很复杂很复杂
  2. 注释或者删除不需要的用户和用户组
  3. 禁止使用ctrl+alt+del重启服务器
  4. 使用yum更新系统
  5. 关闭系统自动更新
  6. 关闭不需要的服务
  7. 隐藏相关系统系统
  8. 开启防火墙,做好白名单等相关策略
  9. 静止root用户执行/etc/rcd/init.d的系统命令
  10. 重要文件加上不可改属性
  11. 限制文件的权限
  12. 关闭多余的虚拟控制台
  13. 限制shell命令记录大小
  14. 能备份的全部备份

设置相自动巡检报警等脚本(登录触发邮件发送到指定邮箱,特殊连接触发邮件到指定邮箱等)

当然这些方法是最基础的、有效的、大众化的,因为安全级别不同,各项策略使用上多少有些出入。

相关文章

如何在 Linux 系统中查看系统日志
30 天倒计时警告,Windows 10 21H2 末日即将来临!
Linux与windows互相传输文件之rzsz命令
前微软开发人员:Windows 11 性能 “糟糕得可笑”
微软马上放弃Win10!Win 11份额不升反降:采用率降至25%
ping 命令还能这么玩?

发布评论