基本的服务器运维安全

最新推荐文章于 2023-03-31 15:49:00 发布
最新推荐文章于 2023-03-31 15:49:00 发布
阅读量544 收藏
点赞数
分类专栏: 运维相关 文章标签: 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39209889/article/details/110285172
版权

一、背景

测试服务器有公网ip的,被勒索病毒吧所有文件加密,数据丢失,服务器中的虚拟机全部丢失,所以要考虑小公司最基本的运维安全。
还有一些通用性较高的服务会导致服务器资源被盗取,如redis和ssh被利用挖矿。

二、原因

1、我们个人在使用云服务器或者自己部署服务器的时候会直接使用管理员账号administrator或root
2、在开放服务的时候会关闭防火墙放开所有端口
3、密码太过简单
4、没有进行备份

三、解决方案

1、新建一个账号,给予管理员权限,禁用管理员远程登录

windows: 创建一个新的账号,赋予管理员权限,禁用administrator登录
开设远程桌面权限给这个账号,禁用administrator登录
Win+R运行”gpedit.msc“(本地组策略编辑器)。 找到“计算机配置道-Windows设置-安全设置-本地策略-用户权限分配-拒绝通过远程桌面服务回登录答”双击编辑设置,添加“administrator”用户。
开启windows更新和防火墙

2、开启防火墙,针对部署的服务开设对应的端口和权限,管理服务端口也是最基本的素养,修改一些高风险通用服务的对外端口如:mysql,redis,es等
3、设置复杂密码
4、定期备份重要数据
YangGangAVA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器安全运维标准,服务器安全运维规范-安全运维的事前、事中、事后-
weixin_30269201的博客
07-29 551
办事器数据备份,包罗网坐法式文件备份,数据库文件备份、配放文件备份,如无资本最好每小时备份和同地备份。zabbix或cacti监控办事器常规形态CPU负载、内存、磁盘、流量等形态,能够显示汗青曲线,便利排盘问题。监控网坐WEB日记(包罗nginx日记php日记等),能够采用EKL来收集办理,无非常日记告警。运维人员都要领受告警邮件和短信,至多所担任的营业告警邮件和短信必需领受,运维司理领受主要营业...
服务器运维 服务器安全问题
Fantastic
06-21 524
应用安全
服务器安全与防护
最新发布
2301_76161259的博客
03-31 182
IT技术可以说是一把双刃剑,为我们带来便捷的同时,也带来了威胁,网络安全问题就是其中之一。如今,随着黑客技术的发展,服务器被攻击的事件屡见不鲜,如何保障服务器安全运维界广泛关注的问题。我们没有办法彻底解决网络安全问题,但可以不断加强防护,提高服务器的抵御能力。那么,我们要如何提升服务器安全性呢?IT运维专家为大家提供了七个维护服务器安全的技巧。1.从基本做起,及时安装系统补丁。
运维人员都忽略的服务器安全问题
s_alted的博客
02-21 420
服务器安全是 IT 行业一个老生常谈的问题了
运维安全概述
01-23 682
运维安全概述 iv4n·2015/09/02 19:31 0x00 前言 运维安全是企业安全保障的基石,不同于Web安全、移动安全或者业务安全运维安全环节出现问题往往会比较严重。 一方面,运维出现的安全漏洞自身危害比较严重。运维服务位于底层,涉及到服务器,网络设备,基础应用等,一旦出现安全问题,直接影响到服务器安全;另一方面,一个运维漏洞的出现,通常反映了一个企...
安全运维-Nginx服务器就该这么玩~
关注网络安全、云原生安全
05-01 3143
目录认识NginxNginx简介Nginx的功能正向代理&&反向代理动静分离负载均衡Nginx的安装LinuxDockerNginx的目录Nginx的命令Nginx配置参考 认识Nginx Nginx简介 Nginx (发音Engine-x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务,代码完全用C语言从头写成,已经移植到许多体系结构和操作系统。在连接高并发的情况下,Nginx是Apache服务不错的替代品。 官网的Ttle是Advancc
服务器运维实例及安全防护
weixin_34226706的博客
03-17 690
案例呈现 某公司的服务器发生故障,首先是网站的带宽跑满,其次是CPU一直上不去。服务器架构只有简单的1个nginx负载和2台web。Web上面是2台有几个tomcat项目包   首先查看阿里云监控的流量图,我们可以看到正常流量。然后突然流量增加:这里CPU使用率一直特别高,使用top命令来查看进程,发现不是这里的问题。但是,看到web上面的tomcat项...
服务器安全运维规范
老实人张大傻
12-17 1110
参考 服务器安全运维规范-安全运维的事前、事中、事后 Linux 应急响应流程及实战演练
服务器运维环境安全体系(上篇)
weixin_44764152的博客
06-01 672
(点击报名)​​​​​​总有一些突发事件提醒我们,网络安全的重要性。关注【融云全球互联网通信云】了解更多5 月 25 日,“搜狐全体员工遭遇工资补助诈骗”的新闻冲上热搜,令人咋舌。当天下午,搜狐发布声明称,不法分子冒充财务部盗发邮件,24 名员工被骗 4 万余元。从额度和手法上看,这个事件都算是普通级别,但人们的哗点在于,它发生在知名的互联网企业。也从另一个角度说明,大众对于网络安全的关注程度正在提升。网络安全问题伴随着互联网的高速发展日益严峻,新经济业态使得各关键行业和重要系统对网络安全保障的需求不断增加
安全基础--21--安全运维
武天旭的博客
10-04 1万+
一、安全运维-网络 1、IP地址相关 IP地址属于网络层地址,用于标识网络中的节点设备。 IP地址由32bit构成,每8bit一组,共占用4个字节。 IP地址由两部分组成,网络位和主机位。 IP地址分类: 类别 网络位 子网掩码 私有地址 A类 1-126 255.0.0.0 10.0.0.0-10.255.255.255 B类 128-191 255.255.0.0 1...
linux服务器安全运维
u011289501的博客
10-26 1737
一、账户和登录安全 1、删除特殊的用户和用户组 可删除特殊的用户:adm、lp、sync、shutdown、halt、news、uucp、operator、games、gopher等 可删除的用户组:adm、lp、news、uucp、games、dip、pppusers、popusers、slipusers等 命令:userdel和groupdel 注:不需要登录的用户:usermod
服务器运维基础指南
热门推荐
勿在浮沙筑高台
01-16 4万+
服务器运维基础指南 作为一个开发人员,对于服务器的操作不可避免。最常用的操作就是部署应用到服务器,及在生产,测试环境通过查看日志排查问题。 一般服务器都是linux操作系统并且是无图形界面的,所以进行任何操作都是通过命令行,由于从新一代程序员接触电脑都是从图形界面开始,所以在开始使用命令行的时候都不是很习惯,如果使用命令行习惯了,发挥现命令行可以干很多有趣,高效率的事情,提高生产力,让程序员更......
服务器安全运维规范---安全运维的事前、事中、事后
weixin_34185320的博客
11-27 1239
事前检查和监控 1. 服务器和网站漏洞检测,对Web漏洞、弱口令、潜在的恶意行为、违法信息等进行定期扫描。 2. 代码的定期检查,安全检查,漏洞检查。 3. 服务器安全加固,安全基线设置,安全基线检查。 4. 网站WEB增加WAF,避免XSS跨站脚本、SQL注入、网页挂马等漏洞威胁。 5. 监控服务器SSH登录记录、iptables状...
Linux运维养成记-服务器安全运维
weixin_45181224的博客
07-22 4804
目录1. 删除特殊用户和用户组2. 关闭系统不需要的服务3. 合理使用 sudo 命令4. 删减系统登录信息5. ssh远程登录安全6. 合理利用 history7. 防火墙7.1 iptables7.1.1 iptables 概述7.1.2 iptables 语法7.2 tcp_wrappers8. 锁定系统重要文件9. /tmp、/var/tmp、/dev/shm 安全设定10. 服务器遭受攻...
安全运维之:服务器遭受攻击后的一般处理过程
靠谱运维
09-23 3569
安全总是相对的,再安全服务器也有可能遭受到攻击。作为一个安全运维人员,要把握的原则是:尽量做好系统安全防护,修复所有已知的危险行为,同时,在系统遭受攻击后能够迅速有效地处理攻击行为,最大限度地降低攻击对系统产生的影响。 一、处理服务器遭受攻击的一般思路 系统遭受攻击并不可怕,可怕的是面对攻击束手无策,下面就详细介绍下在服务器遭受攻击后的一般处理思路。 1
线上Linux服务器运维安全策略经验分享
weixin_33835103的博客
03-25 650
线上Linux服务器运维安全策略经验分享 https://mp.weixin.qq.com/s?__biz=MjM5NTU2MTQwNA==&mid=402022683&idx=1&sn=6d403ab4472e8c6fb5615e3694ef1abf&scene=0&key=710a5d99946419d997addab69cf0313c7ced31d8...
服务器运维及部署
12-04 5968
建立新的账号及密码 给root账户修改密码 $ passwd 注意:完成後不要登出系統,使用另一個視窗用新密碼嘗試登入,即使失敗也可以在原來的視窗重複以上步驟。新建一个账号$ adduser bigertech $ passwd bigertech //修改该用户密码 工具安装与配置接下来我们需要给这台服务器安装必备的工具,包括以下几项,本文将给出工具的安装方法及常见问题的解决。nginxn
运维安全管理
程序员杂谈
05-17 8124
安全管理是顺应信息安全的需要而产生的。其主要目标是确保信息的安全性。安全性似乎只不易遭到已知风险的侵袭,并且尽可能的规避未知风险。 1.1、目标 安全管理的目标是要保护信息的价值,取决于机密性、完整性和可用性。 机密性:保护信息免受未经授权的访问和使用。 完整性:信息的准确性、完全性和及时性。 可用性:信息在任何预定的时间内都可以被访问。 目标1:满足服务级别协议中的安全性需求。...
高性能Linux服务器构建实战 服务器安全运维
demo
03-05 2151
安全运维 1 账户和登录安全 11 用户和用户组管理 12 系统服务管理 13 登录密码安全管理 14 用户root权限管理 15 系统欢迎页面管理 16禁用Control-Alt-Delete键盘关闭命令 2远程访问和认证安全 21 取消telnet使用ssh登录 22 合理使用shell历史记录命令 23 启用tcp_wrappers防火墙 3 文件系统安全 31 锁定系统重要文件 32 文件权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值