服务器安全策略 - 建议

最新推荐文章于 2024-05-02 21:46:19 发布
最新推荐文章于 2024-05-02 21:46:19 发布
阅读量2.1k 收藏 9
点赞数 1
分类专栏: linux 服务安全与策略 文章标签: security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ailice001/article/details/87794267
版权

基于linux 如何保证服务访问安全 - 策略与建议  
                                                                 - 具体的实现方案会陆续更新

策略:
1:    使用统一的ssh登陆地址IP  112.112.112.112(假如这是办公室网络)    
         外网登陆使用vpn统一登陆访问服务器资源

# 使用方法  允许通过
vim /etc/hosts.allow
# 添加
sshd:112.112.112.112:allow

# 禁止通过
vim /etc/hosts.deny
# 添加
sshd:ALL

2:    禁止扫描  (禁止ping扫描 、 与tcp/udp/SYN扫描限制)
         防止黑客扫描和嗅探服务器,以及对端口的攻击
 

#####firewalld

//限制icmp的所有流量

firewall-cmd --permanent --add-rich-rule='rule protocol value=icmp drop'


##### 用iptables 实现限流
----iptables 实现      yum install iptables-service
Syn 洪水攻击 限制syn并发数每秒1次
iptables -A INPUT -p tcp --syn -m limit --limit 1/s -j ACCEPT --limit 1/s

限制端口扫描的流量
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST

最低0.47元/天 解锁文章
ailice001
关注
专栏目录
服务器安全策略经验总结
weixin_68789096的博客
03-31 648
随着计算机网路技术的发展,网络安全面临的威胁日益加剧,各类应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒和恶意代码网上肆虐,和篡改网站的安全事件时有发生。作为网络的核心部分,服务器处于互联网这个相对开放的环境中,越来越多的服务器服务器安全漏洞,以及商业间谍隐患时刻威胁着服务器安全。服务器的安全问题越来越受到关注。区分危害服务器安全的因素,是构建服务器安全环境的首要任务,根据威胁的性质划分,对服务器安全的威胁可以分为两大类:一类是对服务器的恶意攻。击, 另一类是对服务器的恶意入、侵。
服务器安全配置:二、本地安全策略设置
最新发布
weixin_48825672的博客
07-19 849
密码最长使⽤期限”设置为“90天”;“⽤可以还原的加密来存储密码”设置为“禁⽤”“复位账户锁定计数器”设置为15分钟,贴图这里是我自己设置的时间,15分钟也够用,具体看自己需要。”网络访问: 不允许 SAM 帐户和共享的匿名枚举“设置为“已启用””网络访问: 限制对命名管道和共享的匿名访问“设置为“已启用””网络访问: 不允许匿名枚举 SAM 帐户“设置为“已启用”“关机: 允许系统在未登录的情况下关闭”设置为“已禁用”(1)交互式登录:不显示最后的⽤户名”设置为“已启⽤”
[转帖]加强Linux服务器安全的20项建议
weixin_30265103的博客
08-05 138
加强Linux服务器安全的20项建议 2017-10-19 22:15:01作者:Linux编辑稿源:系统极客 https://ywnz.com/linuxyffq/99.html 一般情况下用 Linux 做桌面在默认配置下是很安全的,我在一定程度上同意这个说法(很值得商榷的话题)。不过 Linux 内置的安全模型和工具做得确实很...
Windows Server 安全策略配置
轻舟已过万重山
05-02 2065
Windows Server是由微软开发的一种操作系统,主要用于在企业或机构的服务器上运行。它提供了一系列的功能和工具,旨在提高服务器的性能、可靠性、安全性和管理性。
如何配置服务器安全策略
souidc的博客
04-11 5764
如何配置服务器安全策略? 内容摘要:如何配置服务器安全策略服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。 1、功能描述   接入防火墙是为了保证合法客户端的访问,而服务器安全策略则是为了保证被访问服务器的安全,在很多情况下,服务器都是数据中心重要的资源,一旦服务器遭到损坏,都...
Windows服务器安全策略
dunpaixia083的博客
09-25 2657
操作项 整改建议 操作系统和数 据库系统管理 用户身份标识 应具有不易被冒用的特点,口令应有复杂度 要求并定期更 换。 Windows 操作系统配 置“管理工具”—“本地 安全策略”—“帐户策略” --“密码策略”,启用“密 码必须符合复杂度要求” , “密码长度最小值”设定 为 8。“密码最长使用期 限”设定为 90 天。“密 码最短使用期限”设定为 2 天。...
服务器安全设置之-本地安全策略设置
09-30
本地安全策略是Windows操作系统中用于管理和配置服务器安全性的重要工具,它包含了多项安全设置,用于确保服务器免受恶意攻击和未经授权的访问。以下是基于【标题】和【描述】中提到的【本地安全策略】的一些关键...
服务器安全设置-服务器安全配置.doc
06-25
服务器安全设置与配置】 在IT领域,服务器的安全性至关重要,因为服务器承载着关键的数据和服务。针对Windows 2003服务器,Sine安全官方提供了一系列专业的安全设置建议,以增强系统的防护能力。 首先,**关闭...
Linux服务器安全策略全接触之二——Web服务器安全策略.pdf
09-07
"Linux服务器安全策略全接触之二——Web服务器安全策略" 本文将详细介绍 Linux 服务器安全策略中的 Web 服务器安全策略,涵盖 Web 服务器安全隐患、Apache 服务器安全配置技巧和 Linux 中的安全策略。 Web 服务器...
服务器安全执行任务计划定时备份文件
06-07
利用windows自带任务计划功能自动备份项目产生的文件,服务器安全 定时备份 任务计划
Windows Server 2008 中的服务器安全策略管理
私_有_云
09-19 2432
在 Windows Server 2008 中,您可以使用许多工具来确保计算机的安全。本文将着重介绍三种工具,您可以单独或配合使用这些工具来管理服务器上的安全策略: 安全配置向导 (SCW) 和 Scwcmd 命令行工具 “安全模板”管理单元 “安全配置和分析”管理单元 虽然这些工具不是全新的工具,但使用这些工具的方法是全新的。 备注
20个Linux服务器安全强化建议(三)
aifeier1982的博客
07-05 134
#11、配置iptables和TCPWrappers。 iptables 是一个Linux内核提供的,运行在用户空间的程序,它允许用户配置自己的防火墙策略。我们可以使用防火墙将不必要的流量过滤出去。使用 iptables 能够避免很多拒绝服务(DoS)攻击。 #12、内核配置文件优化(/etc/sysctl.conf)。 /etc/sysctl.conf 文件...
服务器安全常用策略
qidakui_123的博客
05-09 621
1、更换ssh端口 黑客通常只会扫描一些常用的端口,将ssh端口更换成30000-40000之间可以在一定程度上增加攻克难度 打开配置文件 sudo vi /etc/ssh/sshd_config 找到配置 Port 22 2、禁止root用户的ssh权限 用root登录ssh的访问都是我们日常工作中几乎唯一的控制系统的手段,也就给黑客可乘之机,很多ssh爆破问题都出在root用户身上,所以我们需要一个新的用户,去管理系统。 一般来说较高的ssh安全策略秉承以下几个原则。 a.禁止root用户s..
服务器安全措施汇总
liuzy_perfect的博客
07-30 952
1.密码强化,使用复杂密码设置,防止被破解,包括服务器登录密码、数据库密码等。 2.不推荐使用默认的端口3306,换一个其他不常用的端口,避免通过端口进行攻击; 3.不推荐开启远程访问,可以在my.cnf配置文件中添加bind-address=127.0.0.1,仅配置本地访问。 4.如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库。 5.使用云主机的安全组功能,结合服务器的防火墙限制访问来源和端口。 6.定期修改账户密码,使用12位以上大小写...
服务器怎么做好安全防护措施
VN520的博客
04-07 384
没有制度或制度执行不力会留有很多的漏洞,对于企业来说,制定公司内部数据泄露和其他类型的安全风险协议,对服务器及数据安全是很有必要的,其中需要包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措施。绝大部分软件都会存在一定的安全漏洞,需要在使用过程中不断地被人们所发现与修补,而软件的补丁做的就是修补的工作。所以企业应指定专人,及时了解新发现的软件漏洞并定时更新厂家所发布的安全补丁,这样做能避免服务器安全处于危险之中,使其漏洞被黑客利用并入侵。
Windows服务器安全策略配置几个步骤,轻松加强服务器安全
Dexun_chuqi的博客
04-01 2435
打开“开始——管理工具——计算机管理——本地用户和组——用户——Guest,右键打开属性,打勾“账户已禁用”,最后点击应用和确定即可禁用Guest账户。进入运行——gpedit.msc——计算机配置——管理模板——wondows组件——远程服务——远程桌面会话主机——会话时间限制。进入“开始——管理工具——计算机管理——事件查看器——windows日志-系统,右键属性。进入“开始——管理工具——本地安全策略”,在“帐户策略——密码策略”;进入“开始——管理工具——本地安全策略”,在“本地策略——安全选项”
阿里云Linux服务器iptables安全策略配置详解
遵循以上步骤,你可以设置一个基础的阿里云Linux服务器安全策略,允许必要的网络流量进入,同时限制不必要的外部访问。然而,根据具体需求,你可能还需要添加更多的规则,例如针对特定源IP、协议或端口的过滤,以及...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值