操作系统服务器的安全性,服务器安装完系统后必做的几个安全性操作

最新推荐文章于 2023-08-05 18:30:00 发布
最新推荐文章于 2023-08-05 18:30:00 发布
阅读量231 收藏 2
点赞数
文章标签: 操作系统服务器的安全性

对于Windows系统而言:

1,务必打开系统自带防火墙,关闭445,135,137,138,139等高危端口

2,通常会有远程桌面需求,需要放行3389端口,最好先修改下默认3389为别的端口,然后放行

3,如果系统安装有数据库系统,最好也要关闭相关端口,比如mysql的3306,sqlserver的1433等等,若有必须开放数据库端口的需求,最好是修改默认端口,然后防火墙放行

4,设置复杂默认管理员口令,比如混合数字,字母,特殊字符,较长的口令,避免使用电话号码,生日等个人信息。

5,打开系统更新,只勾选重要更新,并且最好选择只下载更新,手动安装更新,然后根据实际情况不定期上服务器手动更新下补丁,一般需要重启服务器才能生效

6,安装一款比较流行的自认为比较靠谱的安全防病毒软件

7,有可能的话,不定期检查下系统日志,能及时发现一些安全问题并处理

对于linux系统而言:

1,必须打开防火墙,做好策略,只放行必要的端口,对必须放行的端口,建议修改其默认值,然后再放行,比如22端口

3,有可能的话,可以只放行某个,某几个或者某个网段的IP远程登录

3,设置较复杂的root口令,或者直接关闭密码登录,改用公钥登录

4,不定期查看系统相关日志,比如messages,lastlog,auth.log等等,及时发现一些端倪

最后:

1,尽量开放较少的端口,如果必须要开放,尽量修改默认值,然后再放行。

2,对于安装软件,尽量去官方网站下载,避免软件带毒,带后门

3,对于上传文件,最好先查杀,尽量确保文件的清洁

5,配合硬件安全产品,比如防火墙,ids,ips之类的

6,部署监控系统,做好监控警报

4,提高防范意识,避免危险操作,提防被社工

文章来源: blog.51cto.com,作者:一念为云,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.51cto.com/3823536/2550938

邪与
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
02-银河麒麟高级服务器操作系统 V10 SP3 2303系统管理员手册
09-08
《银河麒麟高级服务器操作系统 V10 SP3 2303 系统管理员手册》是为适应中国本土CPU平台如飞腾、龙芯、申威、兆芯、海光、鲲鹏等而设计的高性能服务器操作系统。该手册是针对系统管理员和技术人员的重要参考资料,...
01-银河麒麟高级服务器操作系统 V10 SP3 2303安装手册20230428
最新发布
09-08
银河麒麟操作系统是中国自主研发的一款服务器操作系统,具有高安全性和稳定性,广泛应用于政府、企事业单位的关键业务场景。 手册中的主要内容分为以下几个部分: 1. **概述**:这部分可能介绍了银河麒麟服务器...
安全服务体系-安全加固(windows系统)-上篇
ZL_1618的博客
08-05 1570
为xxx单位提供为期n年的主机安全加固服务,加固的服务器数量n台。并每月提供安全加固报告。对xxx单位的重要业务服务器资产清点,建立主机资产档案。实施网络隔离技术,防止攻击者入侵重要业务系统。持续监控主机潜在的风险,发现主机内漏洞、病毒、后门、木马。对主机攻击事件进行溯源分析,提供整改建议。IT技术扩张迅猛,主机面对的各种高级攻击层出不穷。其中,超过80%的恶意攻击发生在应用层,且被攻击者往往损失惨重,同时,开源框架引入比率大幅度增高,面对突发漏洞往往束手无策。
服务器系统软件安全部署,云服务器已经普遍应用,那么它的安全性怎么样
weixin_36125588的博客
08-05 256
(文章来源:西部数码)云服务器安全性怎么样?目前,云服务器服务应用普遍,已经成为可取代传统IT部署的重要力量。然而,很多用户担心云服务器安全性,存在一些错误观念。误区一、数据交给云服务商不安全:很多企业和开发者不愿将业务数据放置到公有云、云服务器,因为他们觉得无法切实地看到数据,缺乏安全感,时刻担心不法分子通过入侵等手段窃取和篡改数据。事实上,如果你采取预防措施,挑选和实施正确的云安全服务,在云...
系统服务器安全策略,服务器操作系统安全策略
weixin_33519829的博客
08-11 299
服务器操作系统安全策略 内容精选换一换北京时间1月3日,Intel处理器芯片被曝出存在严重的Meltdown和Spectre安全漏洞,漏洞详情如下:漏洞名称:Intel处理器存在严重芯片级漏洞漏洞编号:CVE-2017-5753、CVE-2017-5715、CVE-2017-5754严重程度:高危漏洞描述:CPU内核高危漏洞Meltdown(CVE-2017-5754)和Sp设置“云服务器名称”...
服务器安全设置之 系统服务
weixin_44400506的博客
04-11 146
服务器安全设置之 系统服务篇,关闭一些没必要的服务 WindowsServer2003 + IIS6.0 + ASP 服务器安全设置之–组件安全设置篇 A、卸载WScript.Shell 和 Shell.application 组件,将下面的代码保存为一个.BAT文件执行(分2000和2003系统)windows2000.bat 复制代码 代码如下: regsvr32/u C:/WINNT/Sys...
配置服务器系统,如何配置服务器系统服务安全
weixin_42271195的博客
07-31 314
任何网络服务安装都是建立在系统服务的基础上的,因此系统服务安全系统安全和网络安全的重要环节。任何服务都可能存在漏洞,最佳方案就是通过一切可行方法,确保系统服务安全.如禁用非必要服务、设置服务访问权限等。一、系统服务配置注意事项配置系统服务时应注意以下事项:1、根据服务的描述以及业务的需求,确定是否使用此服务;2、具体每个服务的内容和功能,请参考微软的说明和咨询业内安全专家;3、禁止或者设...
联想sr550服务器win2012操作系统驱动
06-22
在这款服务器安装Windows Server 2012操作系统时,通常需要特定的驱动程序来确保硬件与软件的兼容性和最佳性能。下面我们将详细探讨联想SR550服务器与Windows Server 2012操作系统的配合以及驱动程序的重要性。 ...
统信服务器操作系统V20(1050a)安装手册
11-02
可以通过官方渠道下载统信服务器操作系统的ISO镜像文件,确保文件的合法性与安全性。 1. 发布包整性校验 下载成后,使用MD5或SHA校验工具验证ISO文件的整性,防止因下载过程中出现的数据损坏影响安装。 1. ...
网络操作系统-安装DHCP服务器.pptx
11-26
安装和配置DHCP服务器是网络管理员日常工作的一部分,对于大型网络尤其重要,因为它可以显著简化IP地址管理,提高网络效率,并确保网络的可靠性和安全性。了解并掌握这些步骤和概念,对于在网络操作系统环境中有效...
配置组策略以设置系统服务安全
The Redemption of Sergey
11-16 3011
您可以在 Windows 中实现系统服务安全性。这使您能够控制由谁来管理工作站、成员服务器或域控制器上的各种服务。目前,更改系统服务的唯一方法是通过使用“组策略”计算机设置。如果在“默认域策略”中实施“组策略”,则该策略将在域内的所有计算机上生效。如果在“默认域控制器策略”中实施“组策略”,该策略将只应用于域控制器的组织单元 (OU) 内的服务器。您可以创建 OU,使其包含将应用策略的工作站。本
SaaS部署系统和私有化部署在安全性上的差异
biziwaiwai的博客
03-09 1万+
一、简要介绍SaaS部署系统:软件及服务系统,是一种服务提供商通过internet提供软件的模式,用户无需在本地安装软件,只需通过互联网访问即可得到服务私有化部署:用户直接将软件部署在本地的服务器上二、SaaS安全还是私有化部署安全?1.     私有化部署的安全性:数据位置存放在本地直观来看,私有化部署将软件直接部署在内网的本地服务器中,数据把握在企业内部。SaaS部署的系统是企业通过购买Saa...
Web总结:部署和安全
weixin_34220179的博客
07-26 411
我的原文:www.hijerry.cn/p/46865.htm… 前言 这一次的总结内容范围比较广,主要对代码管理到系统发布、系统维护和其中中可能会出现的一些安全问题进行总结。 代码管理 工具和代码托管平台 在一个项目开始之前,首先要选择一款代码管理工具,目前流行是 GIT 和 SVN ,如果没有历史问题,建议都使用 GIT 进行代码管理。 选好了管理工具后,需要选择托管平台,目前国内有 码云 、...
四步部署安全系统
weixin_34249678的博客
01-10 218
    如何才能确保操作系统安全?这虽然是一个老生常谈的问题,但是,还是有很多网络管理员不知道什么才是最恰当的回答。究其原因,不是他们不知道如何去,而是没有形成一种解决系统安全问题的思路。实际上,保障系统安全最好就是依次按“制定系统部署计划”—“安装系统”—“系统安全加固”—“系统监控和维护”这四个阶段的方式来部署一个系统,而不论你使用的是Windows系统还是基于Linux内核的系统。第一...
“磐云杯”中职网络安全技能大赛A模块新题
旺仔Sec&blog
07-04 1214
磐云杯网络安全技能大赛A模块竞赛新题
服务器安全配置技巧总结
weixin_30532759的博客
09-08 764
昨天的服务器被黑的事件中,我自己也是有一些责任,因为平时懒得对服务器安全进行设置,有些设置其实几分钟就可以设置成,可就是懒惰,结果万一服务器被恶意破坏,就需要花费更多的时间恢复数据,因此服务器安全设置早期打好基础,危难时期就会减少很多无谓的损失。   下面我就结合自己的经验和教训总结一下服务器安全设置的一些技巧和方法。   一、操作系统安装   我这里说的操作系统以Windows 20...
服务器系统后需要配置吗,服务器安装系统后必几个安全性操作
weixin_28940363的博客
07-31 811
对于Windows系统而言:1,务必打开系统自带防火墙,关闭445,135,137,138,139等高危端口2,通常会有远程桌面需求,需要放行3389端口,最好先修改下默认3389为别的端口,然后放行3,如果系统安装有数据库系统,最好也要关闭相关端口,比如mysql的3306,sqlserver的1433等等,若有必须开放数据库端口的需求,最好是修改默认端口,然后防火墙放行4,设置复杂默认管理员口...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
Windows Internet服务器安全配置
软体疯子专栏
10-21 1207
原理篇我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统.加固windows系统.一共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者的第一步开始.对应的开始加固已有的windows系统.1.扫描这是入侵者在刚开始要的第一步.比如搜索有漏洞的服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作的
银河麒麟V10服务器操作系统安装详解
银河麒麟高级服务器操作系统V10作为一款专为企业设计的操作系统,强调了以下几个核心知识点: 1. 内生本质安全系统设计时就考虑到了安全因素,通过各种安全机制保障数据和系统安全性。 2. 云原生支持:系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值