服务器主机,云主机日常安全加固需要注意的几点

最新推荐文章于 2024-05-03 04:02:30 发布
最新推荐文章于 2024-05-03 04:02:30 发布
阅读量1.1k 收藏 16
点赞数 17
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dexun_chuqi/article/details/136369357
版权
本文详细介绍了服务器加固的关键步骤,包括操作系统和软件更新、访问控制强化、防火墙配置、使用安全协议、定期备份和监控等,以腾讯云CentOS7.7为例,提供了一系列实用的设置和安全策略。
摘要由CSDN通过智能技术生成

服务器加固是指通过一系列安全措施和配置来提升服务器的安全性,从而减少服务器面临的安全威胁和攻击的可能性。

服务器加固方案通常包括以下一些常见的措施:

  • 更新和升级操作系统和软件:定期更新和升级操作系统、服务器软件、数据库等,以修复已知的安全漏洞,并且禁用或删除不需要的服务和软件,以减少攻击面。
  • 强化访问控制:使用强密码和账户策略,并限制服务器上的登录用户和访问权限。禁用不必要的默认账户,并配置正确的文件和目录权限,确保只有授权用户可以访问关键文件和目录。
  • 配置防火墙:配置服务器防火墙,限制入站和出站流量,只允许必要的网络通信,并阻止潜在的恶意流量。
  • 使用安全协议和加密:例如,使用 HTTPS 来加密客户端和服务器之间的通信,以保护敏感数据的传输过程中的安全性。
  • 定期备份和监控:建立定期备份机制,以便在服务器受到攻击或数据丢失时能够快速恢复。同时,配置安全监控和日志记录,及时检测和应对可能的安全事件。
  • 使用安全的软件和插件:确保服务器上安装的软件和插件是来自可信的来源,并定期更新和升级,以修复已知的安全漏洞。
  • 进行安全审计和漏洞扫描:定期进行安全审计和漏洞扫描,识别服务器上的安全风险,并及时修复发现的漏洞。
  • 网络隔离:将服务器放置在安全的网络环境中,并采用网络隔离措施,限制与其他不必要的网络连接。
  • 安全更新和监测:及时关注操作系统、软件和应用程序的安全更新,及时应用安全补丁和修复已知漏洞,并通过安全监测和警报系统,实时监测服务器的安全状态。

这只是服务器加固的一些常见方案,实际的服务器加固措施应根据具体的服务器环境和安全需求来进行定制化,并且需要定期审查和更新,以确保服务器始终保持在一个较高的安全水平。

以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。

设置复杂密码

服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码

echo "root:wgr1TDs2Mnx0XuAv" | chpasswd

设置密码策略

修改文件/etc/login.defs

PASS_MAX_DAYS      90               密码最长有效期
PASS_MIN_DAYS      10               密码修改之间最小的天数
PASS_MIN_LEN       8                密码长度
PASS_WARN_AGE      7                口令失效前多少天开始通知用户修改密码

对密码强度进行设置

编辑文件/etc/pam.d/password-auth

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=  difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1
difok= 定义新密码中必须要有几个字符和旧密码不同
minlen=新密码的最小长度
ucredit= 新密码中可以包含的大写字母的最大数目。-1 至少一个
lcredit=新密码中可以包含的小写字母的最大数
dcredit=定新密码中可以包含的数字的最大数目 
注:这个密码强度的设定只对"普通用户"有限制作用,root用户无论修改自己的密码还是修改普通用户的时候,不符合强度设置依然可以设置成功

对用户的登录次数进行限制

编辑文件 /etc/pam.d/sshd

auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300

多次输入密码失败后提示信息如下

pam_tally2 查看被锁定的用户

pam_tally2 --reset -u username 将被锁定的用户解锁

禁止root用户远程登录

禁止ROOT用户远程登录 。打开 /etc/ssh/sshd_config

#PermitRootLogin   no

注:生效要重启sshd进程。更改ssh端口

vim /etc/ssh/sshd_config ,更改Port或追加Port

注:生效要重启sshd进程。

安全组关闭没必要的端口

德迅云安全平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口,参考文档:德迅云安全-领先云安全服务与解决方案提供商

设置账户保存历史命令条数,超时时间

打开 /etc/profile ,修改如下

HISTSIZE=1000
TMOUT=600 
五分钟未动,服务器超时自动断开与客户端的链接。

定期查看系统日志

/var/log/messages

/var/log/secure

重要服务器可以将日志定向传输到指定服务器进行分析。

定期备份数据

目录要有规划,并且有周期性的打包备份数据到指定的服务器。

应用程序 /data1/app/

程序日志 /data1/logs/

重要数据 /data1/data/

德迅云安全_初启
关注
  • 17
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
主机基本安全加固
maoguan121的博客
10-29 592
权限的攻击针对应用程序 访问控制权限的攻击在 Serverless 场景下也同样存在,例如函数对某资源的访问权限、 可以触发函数执行的事件等。下面以数据库举例,函数执行业务逻辑时不可避免会对数据库进行 CRUD 操作,在此期间,我们需要给予函数对数据库的读写权限。在不对数据库进行其它操作时,我们应当给 予只读权限或关闭其权限,如果此时开发者将权限错误的更改为读写操作,攻击者会利用此漏洞对数据 库展开攻击,从而增加了攻击面。Serverless 应用可能会由许多函数组成,函数间的访问权限,函数与资源的权限映射
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
加固网络安全的五大手段
yz_weixiao的博客
04-25 886
若要加固环境中的应用程序,应采用最佳实践,包括如下:使用防火墙、安装自动更新和补丁、使用防病毒软件、存储和加密凭据、在开发周期期间进行静态应用程序安全测试(SAST)以及进行持续的动态应用程序安全测试(DAST)。虽然力求创新、下定决心的网络犯罪分子会寻找任何机会来突破贵组织的安全防线以达到其目的,但加固会尽可能缩小攻击面,并给攻击者的行动加大难度。真正的服务器加固依赖考虑每台服务器需求的安全框架。需要留意不同类型的加固,它们可以分为五大类别:配置加固、应用程序加固、软件加固、操作系统加固和服务器加固。
2024年最新网站及服务器安全加固常用手段_网站安全加固
最新发布
2401_84247423的博客
05-03 484
使用 DDoS 防护服务(如 CloudFlare、Incapsula)、配置应用程序防火墙(WAF)和流量限制、监控网络流量并吸收攻击流量、加强服务器硬件和软件的安全性等。4. 配置反向代理过滤和屏蔽攻击: 反向代理服务器可以使用各种过滤技术来保护网络,例如基于 IP 地址的访问控制列表 (ACL) 和防火墙规则,可以过滤恶意流量并屏蔽攻击。3. 配置反向代理: 配置反向代理服务器以接收和处理流量。6. 监控和日志记录: 监控反向代理服务器的流量和性能,以查看是否需要调整其配置。
服务器主机日常安全如何加固。
Dexun_chuqi的博客
12-20 552
然而,安全是一个持续的过程,您应该密切关注最新的安全威胁和最佳实践,并根据需要调整和完善服务器的安全措施。只开放必要的端口和协议,并阻止不必要的流量。九、定期进行安全扫描和漏洞评估: 使用安全扫描工具和漏洞评估服务,定期检测服务器上的潜在漏洞和弱点,并及时采取措施修复,以提高服务器的安全性。使用安全加固指南:根据服务器类型和操作系统,可以找到相应的安全加固指南,按照指南中的步骤和建议进行服务器配置。使用安全审计工具:安全审计工具可以记录和分析服务器上的活动日志,帮助发现潜在的安全威胁和异常活动。
服务器安全加固措施总结
跟着互联网
03-05 4149
一、Nginx加固 隐藏X-Powered-By头和开启日志:在nginx配置文件的 http 段增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; access_log logs/access_oa.log main; 隐藏Nginx服务的Banner: Nginx后端服务指定的Header隐藏状态隐藏Nginx...
系统安全加固(二) Windows系统加固
Hey_1_Kong的博客
07-29 1707
Windows系统常见的安全加固方法
网站及服务器安全加固常用手段
zrc_xiaoguo的博客
10-20 561
使用网络流量分析工具:网络流量分析工具可以捕获、分析和识别流量特征,可以通过检查数据包的来源和目的地、协议、端口、流量带宽等特征识别和拦截攻击流量。请注意,为了更好的安全性,建议尽可能地将密钥保存在安全的地方,并按照最佳实践来确保应用程序和服务器的安全性。使用网络防火墙:网络防火墙可以过滤和阻止进入网络的恶意流量,包括拒绝来自未知来源或特定来源的流量,限制流量的带宽和协议类型等。5. SNMP服务 - 默认端口为161和162,这是一个用于监控网络设备的服务,但它容易受到攻击,因此应该限制访问权限。
如何选择主机加固软件
weixin_41451606的博客
01-10 8099
近年来,随着物联网技术和互联网技术的日益发展,各种具有智能、自动、联网等智慧系统的研究已在全球范围内广泛开展,以汽车、船舶、电梯、机器人、家电等行业的智能化已经成为全球的大势所趋。未来10~20年各种智慧互联行业的发展将是决定未来各个行业发展方向的重要因素。为顺应时代发展趋势,各个行业都在积极进行智能化研发和科技革新,智慧互联正成为各个行业的未来的发展方向。 智慧物联物联网是由大量的机器和智能终端构成,缺少人对设备的有效监控,并且数量庞大,设备集群,因此除了具有Internet和移动通信网络的传统网络安全
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
SUSELinux主机安全加固通用操作指导书.doc
02-24
管理员和安全专家需要主机的帐号、口令和服务进行加固,以提高主机的安全性和稳定性。 帐号加固 帐号加固是加固的重要步骤,旨在对主机的帐号进行加固。管理员和安全专家需要主机的帐号进行检查和加固,以确保...
Windows 2008 服务器安全加固几个注意事项
09-30
主要介绍了Windows 2008 服务器安全加固几个注意事项,需要的朋友可以参考下
windows和linux服务器等保测评加固方法
qq274575499的博客
04-19 1831
服务器加固是通过各种方法增强服务器安全性的过程。保护操作系统免受黑客、破解者和攻击者的侵害。网络安全防护的目标是保密性、完整性、可用性、可控制性、不可否认性。
Linux主机安全加固方法&使用开源软件fail2ban防护主机
久伴你逍遥风的博客
05-08 1258
目录常见的三种加固措施一、主机基础安全加固(方法一)1、密码足够的复杂2、修改sh默认端口号3、禁止 root 远程登录4、Linux主机黑白名单限制远程连接地址5、服务器之间通过密钥免密登录6、使用密钥并禁止使用密码登录服务器7、通过云平台的安全组限制远程登陆的ip二、使用开源软件fail2ban加固主机安全(方法二)优点:原理:场景说明:下载软件包:应用实例:常见的三种加固措施 方法一:主机...
主机安全加固
Libra_Ng
10-28 3916
加固实施流程 利用漏洞扫描的结果来进行安全加固 漏洞扫描–获得系统弱口令 漏洞测试 建立非空链接: net use \\IP\ipc$ “密码" /user :"用户名“ 通过NetBIOS获取主机信息 Nbtstat –A IP telnet远程登录主机 ftp://目标主机 加固实施方法 实施加固–分析测试报告 关闭C$ D$ E$ ipc$空连接等默认共享 step 1:删除...
主机加固1
Lu__xiao的博客
12-21 2462
从安全上 暴力破解:首先我们要避免弱口令的暴力破解,去增强密码强度和登陆错误几次锁定,然后把无用账户给删除掉、避免提权 端口攻击:查看端口开放情况、高危端口、无用端口关闭,必须开的端口可以修改端口号 横向渗透:把敏感信息删除、及时删除浏览记录,账户密码等敏感信息不保存在电脑 从策略上 账户策略:无用账户可以先禁用后删除,比如guest(来宾账户) 密码策略:密码长度、复杂度,减少重复密码 屏幕锁定策略:屏幕锁定开启情况,多长时间无操作锁定 使用IP与MAC地址绑定 防火墙:防火墙开启.
服务器安全加固措施(Linux_Centos7)
水布天
08-23 1144
Centos7服务器安全改造 1 概述 root用户作为系统的超级管理员,拥有对系统的所有访问权限,在使用root操作的过程中需要引起足够的重视。尤其是目前云服务器风起云涌,各位开发人员的主战场从线下转到了线上,云服务器成了很多人员每天打交道的一个环节,针对每次登陆看到的登陆失败XXXX次,给人的感觉就是今天家里的防盗门被开启过XXXX次,明明是你自己的家,看到这个场景不得不让你想抒发一下情感。本篇针对云服务器安全提升方面的介绍。 2 环境说明 服务器:阿贝云服务器 操作系统:Centos7.9.2009
简明的服务器安全加固建议
煜铭2011
01-04 5584
0x01 linux 基线安全 1 Linux系统端口加固     以root权限登录到Linux操作系统,首先运行“setup”命令,选择“Firewallconfiguration”,在“Security Level”里,选择“(*) Enabled”启用操作系统防火墙。 案例1:如果需要开放特定的服务,如需要开放mysql服务给任意主机使用,则编辑iptables配置文件,设置开放哪些
主机该怎么加固呢
a15995989443的博客
02-08 817
需求分析 很多企业的服务器,尤其是业务系统服务器比较脆弱,即使装了杀毒软件、部署了防火墙、并定时打补丁,也仍 然会有各种被入侵篡改的风险,甚至中勒索病毒。是为什么呢? MCK主机加固系统 (1) 业务系统本身的漏洞; (2) 操作系统自身的漏洞; (3) WEB应用程序漏洞; (4) 错误的配置。 方案概要 深信达MCK主机加固系统,是通过安全容器接管操作系统,让应用程序在容器内运行,数据保存在容器内, 容器内通过镜像技术,实行工作场景白名单机制,并对核心数据进行加密保护,实现服务器
SUSE Linux主机安全加固详细步骤与策略
本《SUSE Linux主机安全加固通用操作指导书》提供了在SUSE Linux环境中进行系统安全强化的具体步骤和策略。这份文档针对的是系统管理员或安全专业人员,旨在确保SUSE Linux主机的安全性,防止未经授权的访问和潜在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值