服务器安全策略 - 建议

最新推荐文章于 2024-05-02 21:46:19 发布
最新推荐文章于 2024-05-02 21:46:19 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: linux 服务安全与策略 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailice001/article/details/87794267
版权

基于linux 如何保证服务访问安全 - 策略与建议  
                                                                 - 具体的实现方案会陆续更新

策略:
1:    使用统一的ssh登陆地址IP  112.112.112.112(假如这是办公室网络)    
         外网登陆使用vpn统一登陆访问服务器资源

# 使用方法  允许通过
vim /etc/hosts.allow
# 添加
sshd:112.112.112.112:allow

# 禁止通过
vim /etc/hosts.deny
# 添加
sshd:ALL

2:    禁止扫描  (禁止ping扫描 、 与tcp/udp/SYN扫描限制)
         防止黑客扫描和嗅探服务器,以及对端口的攻击
 

#####firewalld

//限制icmp的所有流量

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'


##### 用iptables 实现限流
----iptables 实现      yum install iptables-service
Syn 洪水攻击 限制syn并发数每秒1次
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

限制端口扫描的流量
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST

最低0.47元/天 解锁文章
ailice001
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器安全策略经验总结
weixin_68789096的博客
03-31 628
随着计算机网路技术的发展,网络安全面临的威胁日益加剧,各类应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒和恶意代码网上肆虐,和篡改网站的安全事件时有发生。作为网络的核心部分,服务器处于互联网这个相对开放的环境中,越来越多的服务器服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。区分危害服务器安全的因素,是构建服务器安全环境的首要任务,根据威胁的性质划分,对服务器安全的威胁可以分为两大类:一类是对服务器的恶意攻。击, 另一类是对服务器的恶意入、侵。
如何配置服务器安全策略
souidc的博客
04-11 5722
如何配置服务器安全策略? 内容摘要:如何配置服务器安全策略服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。 1、功能描述   接入防火墙是为了保证合法客户端的访问,而服务器安全策略则是为了保证被访问服务器的安全,在很多情况下,服务器都是数据中心重要的资源,一旦服务器遭到损坏,都...
[转帖]加强Linux服务器安全的20项建议
weixin_30265103的博客
08-05 135
加强Linux服务器安全的20项建议 2017-10-19 22:15:01作者:Linux编辑稿源:系统极客 https://ywnz.com/linuxyffq/99.html 一般情况下用 Linux 做桌面在默认配置下是很安全的,我在一定程度上同意这个说法(很值得商榷的话题)。不过 Linux 内置的安全模型和工具做得确实很...
Windows Server 安全策略配置
最新发布
轻舟已过万重山
05-02 1385
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
Windows服务器安全策略
dunpaixia083的博客
09-25 2610
操作项 整改建议 操作系统和数 据库系统管理 用户身份标识 应具有不易被冒用的特点,口令应有复杂度 要求并定期更 换。 Windows 操作系统配 置“管理工具”—“本地 安全策略”—“帐户策略” --“密码策略”,启用“密 码必须符合复杂度要求” , “密码长度最小值”设定 为 8。“密码最长使用期 限”设定为 90 天。“密 码最短使用期限”设定为 2 天。...
Windows Server 2008 中的服务器安全策略管理
私_有_云
09-19 2414
在 Windows Server 2008 中,您可以使用许多工具来确保计算机的安全。本文将着重介绍三种工具,您可以单独或配合使用这些工具来管理服务器上的安全策略: 安全配置向导 (SCW) 和 Scwcmd 命令行工具 “安全模板”管理单元 “安全配置和分析”管理单元 虽然这些工具不是全新的工具,但使用这些工具的方法是全新的。 备注
服务器安全设置之-本地安全策略设置
09-30
本地安全策略是Windows操作系统中用于管理和配置服务器安全性的重要工具,它包含了多项安全设置,用于确保服务器免受恶意攻击和未经授权的访问。以下是基于【标题】和【描述】中提到的【本地安全策略】的一些关键...
服务器安全策略.pdf
06-25
服务器安全策略】 在构建和维护服务器安全策略时,有几个关键步骤是必须遵循的,以确保系统的稳定性、数据的保护以及防止潜在的攻击。以下是基于给出的信息所涵盖的一些主要知识点: 1. **系统分区与格式**: -...
服务器安全设置-服务器安全配置.doc
06-25
服务器安全设置与配置】 在IT领域,服务器的安全性至关重要,因为服务器承载着关键的数据和服务。针对Windows 2003服务器,Sine安全官方提供了一系列专业的安全设置建议,以增强系统的防护能力。 首先,**关闭...
服务器安全之手把手教你如何做IP安全策略
09-30
IP安全策略是Windows系统中用于保护网络通信的一种机制,它允许管理员定义特定的规则来控制网络流量,确保只有授权的通信能够通过。...同时,定期审查和更新这些策略也是保持服务器安全的重要环节。
服务器安全检查要点
10-01
### 服务器安全检查要点详解 #### 一、引言 随着互联网技术的飞速发展,服务器作为网络数据处理的核心组成部分,其安全性变得...网管人员应始终保持警惕,定期更新服务器配置和安全策略,以应对不断变化的威胁环境。
服务器安全执行任务计划定时备份文件
06-07
利用windows自带任务计划功能自动备份项目产生的文件,服务器安全 定时备份 任务计划
利用ip安全策略关闭危险端口
03-24
今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-管理工具-本地安全策略 我本机上是关闭了的,那么我演示就在虚拟机上演示吧! 没有管理工具?那么就请右键点击开始菜单,选择属性 选择开始 菜单选项卡 点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具(在所有程序菜单上显示) 如果大家的开始菜单中没有,可以按上面的方法做,看操作 我们来看看虚拟机开放了哪些端口。 方法:开始-运行-cmd (netstat -an) Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.128.128:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 192.168.128.128:137 *:* UDP 192.168.128.128:138 *:* 我们来看看:tcp开放的端口:135,445,1025(这个端口貌似没多大的危险,就不关闭了!),139 这里说下:关闭139的还有种方法,用ip策略相当于防火墙,能阻止访问。 还有种就是禁用netbios!在本地连接里修改!为了更安全,我还是把139端口添加进去 下面我们来说该如何关闭呢? 打开系统管理工具里的 本地安全策略 我们选中ip安全策略! 看我操作,这里过程有点复杂哦。大家一定要仔细看,如果打字的话要打很多,所以我直接操作给大家看…… ok全部设置完成,最后别忘了激活(指派) 这里说下,这个必须要启动ipsec服务才行 IPSEC Services 好了,这样危险端口就关闭掉了 但是以后大家要注意的是:IPSEC Services这个服务千万不能停止哦,停止了ip策略就失去作用了。
20个Linux服务器安全强化建议(三)
aifeier1982的博客
07-05 130
#11、配置iptables和TCPWrappers。 iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用 iptables 能够避免很多拒绝服务(DoS)攻击。 #12、内核配置文件优化(/etc/sysctl.conf)。 /etc/sysctl.conf 文件...
服务器安全常用策略
qidakui_123的博客
05-09 582
1、更换ssh端口 黑客通常只会扫描一些常用的端口,将ssh端口更换成30000-40000之间可以在一定程度上增加攻克难度 打开配置文件 sudo vi /etc/ssh/sshd_config 找到配置 Port 22 2、禁止root用户的ssh权限 用root登录ssh的访问都是我们日常工作中几乎唯一的控制系统的手段,也就给黑客可乘之机,很多ssh爆破问题都出在root用户身上,所以我们需要一个新的用户,去管理系统。 一般来说较高的ssh安全策略秉承以下几个原则。 a.禁止root用户s..
服务器安全措施汇总
liuzy_perfect的博客
07-30 922
1.密码强化,使用复杂密码设置,防止被破解,包括服务器登录密码、数据库密码等。 2.不推荐使用默认的端口3306,换一个其他不常用的端口,避免通过端口进行攻击; 3.不推荐开启远程访问,可以在my.cnf配置文件中添加bind-address=127.0.0.1,仅配置本地访问。 4.如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库。 5.使用云主机的安全组功能,结合服务器的防火墙限制访问来源和端口。 6.定期修改账户密码,使用12位以上大小写...
服务器怎么做好安全防护措施
VN520的博客
04-07 358
没有制度或制度执行不力会留有很多的漏洞,对于企业来说,制定公司内部数据泄露和其他类型的安全风险协议,对服务器及数据安全是很有必要的,其中需要包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措施。绝大部分软件都会存在一定的安全漏洞,需要在使用过程中不断地被人们所发现与修补,而软件的补丁做的就是修补的工作。所以企业应指定专人,及时了解新发现的软件漏洞并定时更新厂家所发布的安全补丁,这样做能避免服务器安全处于危险之中,使其漏洞被黑客利用并入侵。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值