服务器安全策略 - 建议

最新推荐文章于 2024-05-02 21:46:19 发布
最新推荐文章于 2024-05-02 21:46:19 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: linux 服务安全与策略 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailice001/article/details/87794267
版权

基于linux 如何保证服务访问安全 - 策略与建议  
                                                                 - 具体的实现方案会陆续更新

策略:
1:    使用统一的ssh登陆地址IP  112.112.112.112(假如这是办公室网络)    
         外网登陆使用vpn统一登陆访问服务器资源

# 使用方法  允许通过
vim /etc/hosts.allow
# 添加
sshd:112.112.112.112:allow

# 禁止通过
vim /etc/hosts.deny
# 添加
sshd:ALL

2:    禁止扫描  (禁止ping扫描 、 与tcp/udp/SYN扫描限制)
         防止黑客扫描和嗅探服务器,以及对端口的攻击
 

#####firewalld

//限制icmp的所有流量

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'


##### 用iptables 实现限流
----iptables 实现      yum install iptables-service
Syn 洪水攻击 限制syn并发数每秒1次
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

限制端口扫描的流量
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST

最低0.47元/天 解锁文章
ailice001
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器安全设置之-本地安全策略设置
09-30
本地安全策略是Windows操作系统中用于管理和配置服务器安全性的重要工具,它包含了多项安全设置,用于确保服务器免受恶意攻击和未经授权的访问。以下是基于【标题】和【描述】中提到的【本地安全策略】的一些关键...
服务器安全策略经验总结
weixin_68789096的博客
03-31 628
随着计算机网路技术的发展,网络安全面临的威胁日益加剧,各类应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒和恶意代码网上肆虐,和篡改网站的安全事件时有发生。作为网络的核心部分,服务器处于互联网这个相对开放的环境中,越来越多的服务器服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。区分危害服务器安全的因素,是构建服务器安全环境的首要任务,根据威胁的性质划分,对服务器安全的威胁可以分为两大类:一类是对服务器的恶意攻。击, 另一类是对服务器的恶意入、侵。
服务器怎么做好安全防护措施
VN520的博客
04-07 358
没有制度或制度执行不力会留有很多的漏洞,对于企业来说,制定公司内部数据泄露和其他类型的安全风险协议,对服务器及数据安全是很有必要的,其中需要包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措施。绝大部分软件都会存在一定的安全漏洞,需要在使用过程中不断地被人们所发现与修补,而软件的补丁做的就是修补的工作。所以企业应指定专人,及时了解新发现的软件漏洞并定时更新厂家所发布的安全补丁,这样做能避免服务器安全处于危险之中,使其漏洞被黑客利用并入侵。
Windows Server 安全策略配置
最新发布
轻舟已过万重山
05-02 1353
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
实施经验-网络开通策略小案例
和木的专栏
07-23 4924
网络开通策略小案例 场景 这是我项目实施中一个经典的网络开通策略场景,作为一个系统(下面称为系统A),需要调用的服务比较多,需要提供的服务也比较多,涉及的网络区域也比较多 具体要求说明 提供的服务: 面向互联网的患者提供患者端服务 面向内部医生提供医生端服务 调用的服务: 调用第三方的用户信息服务,如公众号身份认证 调用HIS和LIS的接口 涉及的网络区域比较多: 面向互联网 面向医院内网区 DMZ区(Demilitarized Zone隔离区/非军事化区) 开通策略 因此一个完整的网络开通策
服务器实战部署安全策略
dehuisun的专栏
03-17 1万+
一、防火墙 防火墙是服务器的第一道防线,虽然不能百分百防护得到,但至少能阻挡大多数黑客的DOS或DDOS以及利用部分开源软件的漏洞进行病毒植入等攻击。 1.防火墙设置开机自启动 systemctlenablefirewalld 2.防火墙常用命令 (1)防火墙状态查看(开启或关闭) systemctlstatusfirewalld (2)开放端口 firewall-cmd--permanent--add-port=端口/tcp (3)关闭端口 firewall-cmd......
域控服务器怎么开策略,组策略(域和域服务的搭建)
weixin_29612723的博客
07-31 3233
域基本概念:域(Domain):是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。内网环境:工作组:默认模式,人人平等,不方便管理域:人人不平等,域控最大,集中管理、统一管...
服务器安全策略.pdf
06-25
服务器安全策略】 在构建和维护服务器安全策略时,有几个关键步骤是必须遵循的,以确保系统的稳定性、数据的保护以及防止潜在的攻击。以下是基于给出的信息所涵盖的一些主要知识点: 1. **系统分区与格式**: -...
服务器安全设置-服务器安全配置.doc
06-25
服务器安全设置与配置】 在IT领域,服务器的安全性至关重要,因为服务器承载着关键的数据和服务。针对Windows 2003服务器,Sine安全官方提供了一系列专业的安全设置建议,以增强系统的防护能力。 首先,**关闭...
服务器安全之手把手教你如何做IP安全策略
09-30
IP安全策略是Windows系统中用于保护网络通信的一种机制,它允许管理员定义特定的规则来控制网络流量,确保只有授权的通信能够通过。...同时,定期审查和更新这些策略也是保持服务器安全的重要环节。
Windows2003服务器配置安全策略大全
11-04
然而,安全工作并非一劳永逸,定期的系统更新、安全审计和监控也是保持服务器安全的重要环节。此外,根据实际业务需求,可能还需要配置防火墙、启用审核策略、加强密码策略等,以构建更为全面的安全防护体系。
服务器安全策略端口设置工具
09-05
服务器安全端口设置封闭,一键即可完成封杀隐患端口
利用ip安全策略关闭危险端口
03-24
今天教大家利用ip安全策略关闭危险端口,比如:135,23,3389,445,139等…… 这些端口都给黑客入侵提供了便利。为了更好的防护我们的电脑,我们该把这些端口进行关闭! 好了,进入正题,打开开始菜单-所有程序-管理工具-本地安全策略 我本机上是关闭了的,那么我演示就在虚拟机上演示吧! 没有管理工具?那么就请右键点击开始菜单,选择属性 选择开始 菜单选项卡 点自定义 高级选项卡 开始菜单项目里面选择 系统管理工具(在所有程序菜单上显示) 如果大家的开始菜单中没有,可以按上面的方法做,看操作 我们来看看虚拟机开放了哪些端口。 方法:开始-运行-cmd (netstat -an) Proto Local Address Foreign Address State TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:445 0.0.0.0:0 LISTENING TCP 127.0.0.1:1025 0.0.0.0:0 LISTENING TCP 192.168.128.128:139 0.0.0.0:0 LISTENING UDP 0.0.0.0:445 *:* UDP 192.168.128.128:137 *:* UDP 192.168.128.128:138 *:* 我们来看看:tcp开放的端口:135,445,1025(这个端口貌似没多大的危险,就不关闭了!),139 这里说下:关闭139的还有种方法,用ip策略相当于防火墙,能阻止访问。 还有种就是禁用netbios!在本地连接里修改!为了更安全,我还是把139端口添加进去 下面我们来说该如何关闭呢? 打开系统管理工具里的 本地安全策略 我们选中ip安全策略! 看我操作,这里过程有点复杂哦。大家一定要仔细看,如果打字的话要打很多,所以我直接操作给大家看…… ok全部设置完成,最后别忘了激活(指派) 这里说下,这个必须要启动ipsec服务才行 IPSEC Services 好了,这样危险端口就关闭掉了 但是以后大家要注意的是:IPSEC Services这个服务千万不能停止哦,停止了ip策略就失去作用了。
服务器安全执行任务计划定时备份文件
06-07
利用windows自带任务计划功能自动备份项目产生的文件,服务器安全 定时备份 任务计划
服务器基本安全策略配置
热门推荐
mayi2333的博客
03-07 2万+
windows服务器安全策略设置为加强windows服务器的安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为XXX。(二) 帐户:对系统管理员默认帐户administrator进行重命名,停用guest用户。(三) 开启windows防火墙:Ø 取消网络连接中的文件和打印共享。Ø ...
Windows服务器安全策略配置——简单实用
PAINzw的博客
12-07 8242
Windows服务器安全策略配置——简单实用! Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已,它没有一个定论,今天我和你们分享一下windows服务器基本安全策略保障服务器基本安全的一些简单实用的加固方法。 禁用Guest账户Guest账户为黑客入侵打开了方便之门,黑客使用Guest账户可以进行提权。禁用Guest账户是很好的选择。 打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性
如何配置服务器安全策略
souidc的博客
04-11 5721
如何配置服务器安全策略? 内容摘要:如何配置服务器安全策略服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。 1、功能描述   接入防火墙是为了保证合法客户端的访问,而服务器安全策略则是为了保证被访问服务器的安全,在很多情况下,服务器都是数据中心重要的资源,一旦服务器遭到损坏,都...
服务器安全IP安全策略,批处理屏蔽危险端口
大头爸爸的博客
09-10 1万+
服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口。如果人为的在“控制面板”、“管理工具”、“本地安全设置”中手工设置IPSEC安全策略的话,不仅麻烦,稍有疏忽就容易出错。本篇内容就介绍了利用批处理的优势来完成屏蔽危险端口的设置,当然,只要你愿意,任何端口都可屏蔽,只要在配置文件中添加需要屏蔽的端口就行了。这个批处理经过我测试使用,非常的方便、省事。 屏蔽危险端口方法一 这个工具主
Windows Server 2008 中的服务器安全策略管理
私_有_云
09-19 2413
在 Windows Server 2008 中,您可以使用许多工具来确保计算机的安全。本文将着重介绍三种工具,您可以单独或配合使用这些工具来管理服务器上的安全策略: 安全配置向导 (SCW) 和 Scwcmd 命令行工具 “安全模板”管理单元 “安全配置和分析”管理单元 虽然这些工具不是全新的工具,但使用这些工具的方法是全新的。 备注
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值