云主机防攻击基本安全措施

最新推荐文章于 2022-09-18 07:56:12 发布
最新推荐文章于 2022-09-18 07:56:12 发布
阅读量245 收藏 1
点赞数
文章标签: 服务器 centos linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37786751/article/details/109230812
版权

云主机防攻击基本安全措施

概述

自行购买的境内外云主机,尤其境外小厂家,毕竟小厂的云主机价格相比AWS,阿里云这些要便宜的多,但是安全方面会差很多,尤其是为了方便把常用的端口开放,很容易为挂马,部署一些恶意程序,或脚本,过多占用服务器性能,这里列出一些基本的安全防范措施,仅供参考。

  1. SSH端口限制IP登陆
  2. 复杂化root密码
  3. 开启防火墙

常用手段具体操作

  1. 关闭root远程登陆,改用其他用户登录
vim /etc/ssh/sshd_config  #修改PermitRootLogin 后面的yes 为 no ,
systemctl restart sshd.service #重启服务

创建新用户,使用其他用户远程SSH登陆。

useradd username # 创建用户
passwd username # 设置用户密码

用户SSH登录

白名单设置

允许特定用户登录(白名单):
在**/etc/ssh/sshd_config配置文件中设置AllowUsers**选项,(配置完成需要重启 SSHD 服务:)格式如下:
AllowUsers xiaoming bbc@192.168.1.1 #允许 xiaoming和从 192.168.1.1 登录的 bbc帐户通过 SSH 登录系统。

service sshd restart  # 重启ssh服务

黑名单设置

拒绝指定用户进行登录(黑名单):
在**/etc/ssh/sshd_config配置文件中设置DenyUsers**选项,(配置完成需要重启SSHD服务)格式如下:
DenyUsers usename01 username02 # 拒绝username01,username02账号ssh登录

service sshd restart  # 重启ssh服务
  1. 限制IP SSH远程登录

可以通过IP进行限制登录,linux 服务器IP限制通过设置 /etc/hosts.allow/etc/hosts.deny 这个两个文件,前者白名单,后者黑名单:

白名单IP操作

vim /etc/hosts.allow #白名单,编辑,键入如下
sshd:192.168.0.1:allow  #允许 192.168.0.1 这个 IP 地址 ssh 登录
sshd:192.168.0.1/24:allow #允许 192.168.0.1/24 这段 IP 地址的用户登录

黑名单IP操作

vim /etc/hosts.deny #黑名单,编辑,键入如下
sshd:ALL # 拒绝全部的 ssh 登录

hosts.allow 和hosts.deny 两个文件同时设置规则的时候,hosts.allow 文件中的规则优先级高

DBlearners
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
云上主机安全防护
dream_heheda的博客
09-22 1150
企业面临的安全现状 主机级别防护主要介绍两个产品:安全管家和服务器代运维 云安全中心高级版(安骑士) 1 使用安骑士进行主机安全防护 云安全中心高级版(安骑士)是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵检测,病毒查杀,漏洞智能修复,基线一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。主要防护功能:安全预防,入侵检测,精准防御,资产指纹等 安全预防:安全预防主要是漏洞管理和基线检测 入侵检测:异常登录,网站后门检查,主机异常,敏感信息篡改,异常账号 精
云服务器的安全防护
thkjNO1的博客
06-25 869
1、从基本做起,及时安装系统补丁。 不管是什么操作系统,都是在更新中不断完善,都存在着漏洞,这些漏洞就是电脑被入侵的最好通道,所以及时打补丁更新系统,防止被攻击利用,是服务器最重要的安全保证之一。 2、安装杀毒软件。 现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。 3、安装和设...
阿里云主机防攻击的建议
weixin_34352449的博客
05-11 210
阿里云主机防攻击的建议 (1)关闭不必要的服务 [root@iZ25tti3rxdZ tmp]# chkconfig gshelld --level 35 off [root@iZ25tti3rxdZ tmp]# service gshelld stop Stopping gshelld ... [root@iZ25tti3rxdZ tmp]# ^C ...
你该知道的云主机防护策略
weixin_45497697的博客
08-29 289
你该知道的云主机防护策略 如今云计算的高速发展,时刻牵动着业界的神经。众多IDC服务商也开始为企业与站长部署云计算运行环境所需的服务。可是在此之前,我们该了解的是云主机和云服务器是否安全的问题。据CSA(云安全联盟)报告称,目前云计算面临着包括数据的泄露、丢失与劫持等9大威胁。   那么,从站长的云主机使用角度出发,该怎样做好云主机的防护策略呢。构建防御系统。为了防止非法入侵,在防火墙中设置过滤规...
记一次云服务器攻击事件
weixin_33736649的博客
04-11 675
收到报警 2019年4月10号,正当大家热情的讨论人类首次拍摄的关于黑洞的照片的时候,突然收到了来自阿里云的报警,说是我们的一台服务器正在对外攻击!赶紧登陆云控制台,看看到底是怎么回事。 十有八九是中招了。。。登陆到服务器上去看看吧。 先top一下 先top一下,看看什么情况吧看来就是khugepageds这个进程搞得鬼。来看一下这个进程是个什么东西。/...
青藤云-主机安全能力建设指南-38
07-18
- 定期审计:定期进行安全审计,检查并更新安全措施,以应对新出现的威胁。 - 合规与法规:遵守相关法律法规,确保企业在合规的基础上加强安全防护。 通过以上步骤,企业可以逐步建立一个全面、适应性强的主机安全...
【网络安全精品】基于云主安全构建的云安全体系0913.rar
最新发布
04-23
为了应对这些挑战,“基于云主安全构建的云安全体系0913.rar”提供了一个全面的网络安全解决方案,旨在通过多层次、多维度的安全措施来保护云环境。该资料深入探讨了如何利用最新的技术和策略来确保云服务的安全性...
安全防护系统方案设计.pdf
07-09
- 主机安全整合:集成主机安全措施,如防火墙、入侵检测系统等。 - 物理环境安全防护:保护服务器硬件和数据中心设施不受物理攻击。 - 虚拟系统内部审计与合规性:确保所有活动符合安全政策和法规要求。 - 集中...
安全防护系统方案设计.docx
07-09
- **主机安全**:强化物理服务器的安全措施,可能包括使用虚拟化技术提供云安全网关。 - **物理环境安全**:保护数据中心的物理设施,如服务器机房。 - **虚拟系统审计与合规性**:监控并确保虚拟环境符合安全...
网络安全防护措施.doc
06-10
狱琐庶秸馁拎劳盎王锗鞠胯赃象逛颂霄精早纵骗诵绅综肉惨妥寂 1 网络安全防护措施 为保证做好我部门"政务信息公开"工作,做到非涉密政务信息100%公开,同时严格执行 政务信息公开保密审核制度,则必须保障网络安全...
云服务器的安全防护措施一般有哪些?
粗浅的入门功夫
03-03 3884
云服务器的安全防护措施一般有哪些? 一:从基本做起,及时安装系统补丁。不论是Windows还是Linux,任何操作系统都有漏洞,及时打上补丁避免漏洞被蓄意攻击利用,是服务器安全重要的保证之一。 二:安装和设置防火墙。对服务器安全而言,安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用,但是安装了防火墙并不等于服务器安全了。在安装防火墙之后,还需要根据自身的网络环境,对防火墙进行适当的配置以达到最好的防护效果。 三:安装杀毒软件。现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控.
信息安全等级保护措施之主机安全技术
千寻的博客
10-25 1349
文章目录7个控制点身份鉴别访问控制安全审计剩余信息保护入侵防范恶意代码防范资源控制摘抄 7个控制点 7个控制点 身份鉴别 访问控制 安全审计 剩余信息保护 入侵防范 恶意代码防范 资源控制 身份鉴别 a)应对登录操作系统和数据库系统的用户进行身份标识和鉴别 b)操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换 c)应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退岀等措施 d)当对服务器进行远程管理时,应采
主流公有云介绍,登录云主机,升降级配置,安全组策略
qq_43798084的博客
01-15 447
公有云介绍 1) 私有云----》搭建私有云的工具:openstack 主流公有云----》阿里云,腾讯云,亚马逊云,网易云,华为云,百度云,京东云,微软云,金山云等等 2)为啥要做这些公有云? 移动互联网的兴起,传统PC已经满足不了,那么移动端就得与远程服务器产生交互,那么建立公有云,给你提供基础底层支撑。移动互联网的兴起,传统PC已经满足不了,那么移动端就得与远程服务器产生交互,那么...
总结几种常见的/需要注意到的云服务器安全策略
weixin_52730346的博客
12-13 352
现在很多站长都选择将网站搭建在云服务器上,在平时维护的时候安全也是大家非常关注的,避免被恶意挂马导致网站被惩罚。最近用了小鸟云服务器也有一段时间了,之前也有总结过关于防火墙的设置,今天是将几种常用的方法总结在这里,后续也会慢慢更新。 1、将站点加入CDN,防止被恶意流量攻击。 2、设置密码登陆规则.可按下列规则设置密码:大小写加数字,加特殊符号,例如:!@# 之类。 3、安装安全软件,定时扫描,检查要勤快(例如360杀毒、服务器安全狗)。 4、网站源码:可以使用http://dx.huweishen.com
云服务器常见的几种防护方法
littlesmallless的博客
09-18 906
4、账号保护和密码修改:这可以说是最重要的事情了,针对服务器开始攻击的都是从截取和猜测密码开始的,一旦是猜对了密码,你的云服务器可谓是对敌人大开城门,所以服务器系统的管理员账号的保护能很有效的保护好云服务器,密码也要进行周期性的更换。(不要以家人或者对象的生日作为密码,不要是你的qq或者是微信账号,尽量的长,保证多字符类型。布置起来快,扩展能力强,功能非常齐全,并且相对的价格便宜,对于传统服务器省去了维护的过程,但是在使用云服务器避免不了的就是受到非法入侵,这个时候就要提前做好云服务器的防护措施
阿里云主机XorDDos攻击解决办法
u010344437的博客
08-30 608
  1.使用top命令查看是否会有未知进程占据大量内存,有时可以查出,有时不能   2.病毒会在/etc/init.d目录建立一个到多个10个字母组成的init脚本,脚本内容几乎一模一样,手动rm删除(如果无法删除,使用chattr -i 命令给该文件减权) 3.病毒会在/etc/rc.d/{rc0.d,rc1.d,rc2,d,rc3,d,rc4,d,rc5.d}下建立非常多的以S90...
云主机的六大安全威胁
humian925097403的博客
08-15 937
当大家都把业务及应用数据迁移到云主机上来的时候,我们不得不对云主机的各项安全威胁进行了解分析,以免日后造成不必要的损失。而云主机的安全更是今后使用云主机的首要考虑的因素,也必将引入新的技术,使其更加安全。现在就一起来看看,目前云主机的六大安全威胁是哪些内容。 1、凭证被盗和身份验证如同虚设 此类威胁最明显,很多时候都是由于身份验证不严格、弱密码横行、密钥或凭证管理松散的结果,最终导致数据泄露。另外...
主机安全防护五大难点攻克
bocco的博客
06-30 769
全国各地举办网络安全实战化攻防演练旨在最大限度地模拟真实网络攻击,检验参演单位的安全防护和应急处置能力,进一步完善事件网络安全漏洞和事件应急处置的全链条闭环管理,形成主动防御能力,以此提高我国的网络安全综合防控能力。...
慎重保护远程云主安全
科技向善
03-08 186
今晚一波hack操作,把鄙人自己吓坏~ 为保护远程主机安全: 必须设置复杂,难被暴力破解的登录密码 设置好防火墙(有的称安全组),端口不要乱开放,能关的统统关 各位兄弟,要慎重!安全生产,无小事。 ...
案例-基于大数据的智能云端安全防护系统-冯景辉
02-28
文章首先阐述了攻防博弈的现状,指出随着技术的发展,网络安全事件频发,如大规模的Apple iCloud账户被盗、纽约联邦银行资金损失以及大量邮件账户信息泄露,显示出传统安全措施的不足。 "攻"方,即黑客,利用先进...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值