一年一度的春节即将来临,作为老司机的华盟君忍不住又要开一波车了。不好意思,走错片场了,应该是作为老司机的华盟君又来给大家普及安全知识了,有句话这么说来着,年底了,黄牛忙,黑阔更忙,年底是最薄弱的时候,是黑阔搞事情的最佳时段,毕竟咱们是一年上十一个月休息一个月,人家是上一个月,休息十一个月。为了别让那些屌毛用一个月的时间毁掉咱一年的心血,回家之前,这些安全工作你一定要做好。
首先根据华盟君多年经验,每年这个时候业内人事都是八仙过海各显神通,为了不让服务器出问题,真是绞尽脑汁呀~ 比如有这样的(网页加代码):
竟然还有这样的
而华盟君是这样的:
华盟君送给大家一条使用多年的秘密法则,凡使用此法则者,服务器做到了百分百的安全,这条法则就是关机、断电、拔网线。过年了,很多不使用的机器建议用以上三条进行处理。如果真的能这么简单就好了,往往很多服务就算是天塌下来也不能断的,接下来就看看华盟君是怎样做的吧~
从系统方面大概可以分为两种,一种是windows,一种是linux,每一种都有不同的防护策略,但是大同小异
先从widows系统说起:
重新检测所有windows服务机器,打开并更换以下服务
1. 重新修改远程端口、密码,密码一定要设置很复杂很复杂
2. 停用administrator进行从新命名,停用guest用户
3. 开启windows防火墙及白名单
4. 禁用无关服务
5. 静止各种IPC空链接
6. 删除默认共享
7. 分配好各个服务权限,将权限尽量降到最低
8. 禁止各种匿名登录
9. 检测日志最近是否有异常登录等相关信息
10. 使用杀毒软件全盘杀毒并更新最新补丁
11. 能备份的全部备份
12. 设置相自动巡检报警等脚本
再说linux系统
1. 重新修改远程端口、密码,密码一定要设置很复杂很复杂
2. 注释或者删除不需要的用户和用户组
3. 禁止使用ctrl+alt+del重启服务器
4. 使用yum更新系统
5. 关闭系统自动更新
6.关闭不需要的服务
7. 隐藏相关系统系统
8.开启防火墙,做好白名单等相关策略
9. 静止root用户执行/etc/rcd/init.d的系统命令
10. 重要文件加上不可改属性
11.限制文件的权限
12.关闭多余的虚拟控制台
13.限制shell命令记录大小
14.能备份的全部备份
设置相自动巡检报警等脚本(登录触发邮件发送到指定邮箱,特殊连接触发邮件到指定邮箱等)
当然这些方法是最基础的、有效的、大众化的,因为安全级别不同,各项策略使用上多少有些出入。
总结:关机,断电,拔网线绝对安全,条件不允许那么就只能多备份了,或者你也可以联系北京华安普特网络科技有限公司做相关安全防护。