服务器和个人主机的安全加固建议

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量665 收藏 3
点赞数 1
文章标签: 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_run_with_wind/article/details/113619109
版权

最近一朋友的服务器被黑客远程入侵,最终导致网站关闭,这次黑客还是利用了WEB的网页漏洞进行攻击,所以决定写一篇文章,说一说服务器和个人主机的安全加固。

绝对不使用弱口令

弱口令攻击是目前最常见的黑客攻击手段之一,现在市面上的密码暴力破解工具非常多,一个普通人只要使用工具就能发动暴力破解。所以站长无论是登入口令,RDP口令,FTP口令都必须设置强大而复杂的密码。
弱口令是老生常谈的安全问题了,目前很多用户的密码都是诸如123456,888888,13579或者自己生日,英文名等容易被黑客想到的密码,再加上网站没有防爆破的机制,就会让黑客有机会。
在这里插入图片描述此外,个人电脑也要设开机密码,防止被内网暴力破解。

关闭不需要的端口

在CMD中输入

netstat -an

就可以查看本机开放了哪些端口。以下是常见的高危端口:

  • 21 FTP文件传输协议
  • 23 TELNET
  • 445 SMB文件和打印机共享服务
  • 3389 RDP远程桌面连接服务
<
最低0.47元/天 解锁文章
和风赛跑的男人
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows主机加固
weixin_64338385的博客
12-09 1347
主机加固的方法: 删除或禁用无用账户,防止被提权;根据业务要求分配不同用户组;加强密码复杂度,如最短密码长度为八位、至少包含两类字符、特殊符号、密码最长存留期等等;账户锁定策略,设置密码错误次数 账户 默认账户安全 禁用或删除无用账户(建议先禁用三个月,确认没问题之后在删除) 禁用guest账户(在计算机管理中操作) Guest账户为临时账户,但是该账户允许用户登录到网络、浏览internet以及关闭计算机。黑客可以通过guest用户提权到administrator组得到管理员权限,进行后渗透
Windows安全加固总结(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
05-21 1634
假设如果我们打开了自动播放功能,当攻击者插入一个带有恶意病毒的U盘时,windows就会自动的执行这个U盘上面的病毒,从而使我们的计算机处于非常危险的状态,所以必须要关闭windows的自动播放功能。有的时候,攻击者不一定要从网络上攻击你的计算机,也可能趁着你离开时时候操控你的计算机,偷取存在你计算机上面的重要资料!默认情况下,计算机的磁盘是默认开启共享的,如果配合windows特有的IPC$空链接的话,攻击者是可以不需要账户名密码就可以窃取你计算机上的资料的(后面的文章中小白会有介绍)
服务器主机日常安全如何加固
Dexun_chuqi的博客
12-20 535
然而,安全是一个持续的过程,您应该密切关注最新的安全威胁和最佳实践,并根据需要调整和完善服务器安全措施。只开放必要的端口和协议,并阻止不必要的流量。九、定期进行安全扫描和漏洞评估: 使用安全扫描工具和漏洞评估服务,定期检测服务器上的潜在漏洞和弱点,并及时采取措施修复,以提高服务器安全性。使用安全加固指南:根据服务器类型和操作系统,可以找到相应的安全加固指南,按照指南中的步骤和建议进行服务器配置。使用安全审计工具:安全审计工具可以记录和分析服务器上的活动日志,帮助发现潜在的安全威胁和异常活动。
安全服务体系-安全加固(windows系统)-上篇
ZL_1618的博客
08-05 1504
为xxx单位提供为期n年的主机安全加固服务,加固服务器数量n台。并每月提供安全加固报告。对xxx单位的重要业务服务器做资产清点,建立主机资产档案。实施网络隔离技术,防止攻击者入侵重要业务系统。持续监控主机潜在的风险,发现主机漏洞、病毒、后门、木马。对主机攻击事件进行溯源分析,提供整改建议。IT技术扩张迅猛,主机面对的各种高级攻击层出不穷。其中,超过80%的恶意攻击发生在应用层,且被攻击者往往损失惨重,同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。
简明的服务器安全加固建议
煜铭2011
01-04 5580
0x01 linux 基线安全 1 Linux系统端口加固     以root权限登录到Linux操作系统,首先运行“setup”命令,选择“Firewallconfiguration”,在“Security Level”里,选择“(*) Enabled”启用操作系统防火墙。 案例1:如果需要开放特定的服务,如需要开放mysql服务给任意主机使用,则编辑iptables配置文件,设置开放哪些
如何选择主机加固软件
weixin_41451606的博客
01-10 8089
近年来,随着物联网技术和互联网技术的日益发展,各种具有智能、自动、联网等智慧系统的研究已在全球范围内广泛开展,以汽车、船舶、电梯、机器人、家电等行业的智能化已经成为全球的大势所趋。未来10~20年各种智慧互联行业的发展将是决定未来各个行业发展方向的重要因素。为顺应时代发展趋势,各个行业都在积极进行智能化研发和科技革新,智慧互联正成为各个行业的未来的发展方向。 智慧物联物联网是由大量的机器和智能终端构成,缺少人对设备的有效监控,并且数量庞大,设备集群,因此除了具有Internet和移动通信网络的传统网络安全
银河麒麟高级服务器操作系统安全加固方案
10-10
银河麒麟高级服务器操作系统安全加固方案,等保三级
windows server 服务器主机安全加固设置
11-13
windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置windows server 服务器主机安全加固设置
windows主机安全加固
07-08
Windows 服务器主机加固是一个重要的安全措施,以防止恶意攻击和未经授权的访问。以下是 Windows 服务器主机加固的五个关键步骤: 一、身份鉴别登录失败处理功能 身份鉴别登录失败处理功能是 Windows 服务器主机...
系统加固批处理.rar
04-29
包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。包含关闭默认共享、关闭系统多余服务、密码策略、审核策略。
服务器主机加固PPT.pdf
06-25
操作系统安全加固是保护服务器主机免受恶意攻击的关键步骤。针对不同的操作系统,安全加固措施各不相同,主要包括修补安全漏洞、优化配置和强化...在实际操作中,应根据具体的业务需求和安全政策,制定合适的加固方案。
护卫神·主机安全加固工具 v1.0.0
10-01
护卫神·主机安全加固工具是一款快速加固服务器安全的绿色软件,有以下功能: 1、主机安全检测,检测当前服务器总体安全状况,给出检测得分和解决方案建议 2、设置远程桌面
服务器安全加固措施总结
跟着互联网
03-05 4123
一、Nginx加固 隐藏X-Powered-By头和开启日志:在nginx配置文件的 http 段增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; access_log logs/access_oa.log main; 隐藏Nginx服务的Banner: Nginx后端服务指定的Header隐藏状态隐藏Nginx...
Linux服务器基线配置及加固建议
******* ▄︻┻┳═一 *******
01-27 3375
Centos7系统基线合规检测 检查项: 系统crontab权限设置 加固建议: 依次执行:rm -f /etc/cron.deny ;rm -f /etc/at.deny touch /etc/cron.allow touch /etc/at.allow chmod 0600 /etc/cron.allow chmod 0600 /etc/at.allow 检查项: 禁止转发ICMP重定
Linux服务器安全加固10条建议
Dragon的博客
05-27 815
目录 设置复杂密码 设置密码策略 对密码强度进行设置 对用户的登录次数进行限制 禁止root用户远程登录 更改ssh端口 安全组关闭没必要的端口 设置账户保存历史命令条数,超时时间 定期查看查看系统日志 定期备份数据 ​​​​​​​ 以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给
Linux 服务器安全加固十条建议
rqaz123的博客
12-29 216
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。 1、设置复杂密码 服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/ echo"root:wgr1TDs2Mnx0XuAv"|chpasswd 2、设置密码策略 修改文件/etc/login.defs ...
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1109
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
安全加固指导手册-Apache安全加固
03-11
一,Apache服务器的介绍 Apache服务器它是Internet网上应用最为广泛的Web服务器软件之一。Apache服务器源自美国国家超级技术计算应用中心(NCSA)的 Web服务器项目中。目前已在互联网中占据了领导地位。Apache服务器得经过精心配置之后,才能使它适应高负荷,大吞吐量的互联网工作。快速、可靠、通过简单的API扩展,Perl/Python解释器可被编译到服务器中,且完全免费,完全源代码开放。如果你需要创建一个每天有数百万人访问的Web服务器,Apache可能是最佳选择。 二,Apache服务器的主要安全缺陷 正如我们前言所说尽管Apache服务器应用最为广泛,设计上非常安全的程序。但是同其它应用程序一样,Apache也存在安全缺陷。毕竟它是完全源代码,Apache服务器安全缺陷主要是使用HTTP协议进行的拒绝服务攻击(denial of service)、缓冲区溢出攻击以及被攻击者获得 root权限三缺陷和最新的恶意的攻击者进行“拒绝服务”(DoS)攻击。合理的网络配置能够保护Apache服务器免遭多种攻击。我们来介绍一下主要的安全缺陷:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值