Linux安全
一台Linux系统初始化环境后需要做一些什么安全工作?
答:1、添加普通用户登录,禁止root用户登录,更改SSH端口号
(注意:修改SHH端口不一定是绝对的,如果暴露在外网,需要修改一下。)
2、服务器使用秘钥登录,禁止密码登录。
3、安装fai2ban这种防止SSH暴力破击的软件。
4、关闭selinux和防火墙,设置防火墙相关规则。
5、设置只允许本公司办公网络出口IP才能登陆。
(注意:也可以安装VPN等软件,只允许连接VPN到服务器)
6、修改历史命令记录的条数为10条。
7、只允许有需要的服务器可以访问外网,其他禁止。
8、做好软件防护。
什么叫cc攻击?什么叫DDOS攻击?
答:CC攻击,主要是用来攻击页面,模拟多个用户不停地对你的页面进行访问,从而消耗资源。
DDOS攻击,中文名字叫分布式拒绝服务攻击,指借助服务器技术将多个计算机联合起来作为攻击平台,对一个或多个DDOS攻击。
怎么预防CC攻击和DDOS攻击?
答:防止CC、DDOS攻击