漫谈服务器安全

最新推荐文章于 2024-06-20 08:45:38 发布
最新推荐文章于 2024-06-20 08:45:38 发布
阅读量123 收藏
点赞数
分类专栏: 服务器运维 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42489065/article/details/128484522
版权

        本文记录了工作中团队对于服务器安全的一些措施,记录一下,就当是个笔记。我们的服务器还是那种早期的机房--实体机--hyperV虚拟化的形式,并没有上云。高可用还是靠LVS或数据库standby这些技术。所以服务器安全也是在这种配置下来考虑的。

一,机房环境

空调,UPS这两个是最主要的,核心就是物理机不要宕机。空调应该适当冗余,并且定期检查保养;UPS可以对抗电源闪断,电压不稳,也要定期保养。

二,网络

服务器,办公室,生产车间三者的网段应该分开,之间要有防火墙,这样便于管理,可以防止病毒蔓延。

三,服务器硬件

每天去机房看看,最重要的是硬盘状态,坏了要及时更换,否则raid坏了,数据就没了,其次是听声音,如果风扇狂转,要看是否机器过热,考虑清理灰尘。此外,不同产商的服务器,可能会有些缺陷,比如我曾经遇到过更新固件后服务器起不来。这些就要及时和客服沟通。

四、操作系统

这部分也是工作量最大的分windows和linux两部分,先说windows

1.停用guest用户,把administrator账号的密码修改到非常复杂,12位以上带数字大小写字母和特殊符号。或者把administrator的用户名也改了,比如改为winroot之类。不必要的账号不要开启。

2.不需要的服务不要安装,高危端口封掉,在本地组策略新建策略,封掉TCP 445 ,135 ,139  UDP 137, 138端口。防火墙我们是没有在用的,就用本地安全策略来管端口。

3.月度安全补丁要更新,但是建议不是微软发布了就立即更新,除非是紧急漏洞。一般会等一周,然后去微软官网,会有这个补丁的信息,会写更新了会对哪些功能有影响,看看没什么大问题再更,曾经有过补丁更新导致虚拟机无法开机的情况。

4.杀毒软件病毒库及时更新。

5.远端默认端口3389要修改为其它端口。

linux服务器

1.ssh服务的端口22修改为其它端口

2.账号的密码满足复杂度要求

3.我们没在linux上安装杀毒软件

weixin_42489065
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
服务器安全
爱上编程已很久
05-27 336
防止DDoS攻击选择使用隐藏服务器真实IP 3种隐藏服务器真实IP的方法, 这可以让攻击者找不到攻击目标 >使用高防的盾机服务 >使用CDN技术 >使用域名导向 1: 前端架设反向代理服务器或上cdn。通过代理服务器再访问业务主机,不仅更安全,还可以加速用户访问。另外部署起来也容易,所以不管大中小型网站,都是非常推荐的。CDN隐藏真实IP,静态资源能加速的全加速,剩下PHP指向源站。cdn如果只用了国内的,则可以通过国外主机ping来发现真实ip; 2: 架设防火墙,仅允许白名单
服务器安全防护和保护措施方案-数据湾
weixin_45869730的博客
01-05 2457
对于目前的很多服务器来讲,都是做了很多的安全防护措施的,但是服务器的防护措施千千万万,总会有遗漏的地方,也可能会有部分地方防护措施不到位的情况。服务器安全防护来讲,本篇文章按照从服务器源头到服务器内部的顺序,数据湾依次给大家梳理一些防护的措施。 服务器安全防护和保护措施方案 服务器的最源头自然是发起请求端的客户端,请求则是通过IP来定位服务器的。服务器的IP自然是公开的,而客户端的IP则是不确定的。我们如果通过分析和控制客户端的IP,也就将安全遏制在源头。 然后就是要对端口进行控制。过了这两关,也就
云上服务器安全
weixin_34195142的博客
03-07 173
2019独角兽企业重金招聘Python工程师标准>>> ...
服务器安全包括哪些方面-服务器安全该如何去加固处理-
最新发布
qq_53058639的博客
06-20 1026
服务器安全包括如下几个方面:系统安全:包括操作系统的安全性、系统的漏洞和补丁管理、用户管理、文件权限和访问控制等。网络安全:包括网络拓扑结构、网络设备的安全性、网络协议的安全性、防火墙和入侵检测等。数据安全:包括数据备份和恢复、数据加密、数据存储的安全性和数据传输的安全性等。应用安全:包括应用程序的安全性、应用程序的漏洞和补丁管理、应用程序的访问控制等。物理安全:包括服务器的物理安全、访问控制和监控等。安全管理:包括安全策略的制定、安全事件的处理、安全培训和审计等。
服务器安全管理
Canon_YK的博客
01-24 3686
服务器安全分为内部和外部安全。 外部的话是来防入侵、防cc、ddos攻击,内部的话是防木马病毒的执行。自安全策略、补丁、弱口令安全检测、防病毒、资源监控、文件目录保护、定期杀毒这些都是服务安全所包含的范畴。 深信达MCK主机加固系统,构建独立的身份鉴别体系,在当杀毒软件、防火墙都不起作用时,仍然能顽强的对核心数据进行保护,防止木马病毒入侵。 对外可以防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被窃取。 对内可让运维人员对服务器的攻击日志审计 对于服务器安全,个人建议可以安装安全狗2113软
PHP安全漫谈
10-28
【PHP安全漫谈】 在PHP开发中,安全性是至关重要的,尤其在Linux+Apache+MySQL+PHP这样的服务器环境中。本文将探讨如何增强Apache Server的安全设置以及PHP的安全配置,以保护系统免受潜在威胁。 首先,我们关注...
漫谈云计算安全.pdf
10-13
漫谈云计算安全》 随着信息技术的飞速发展,云计算已成为全球范围内备受关注的技术热点,政府、企业乃至初创公司纷纷投身其中,构建自己的云服务生态。然而,与云计算的广泛应用并存的是,其安全问题日益凸显,...
Java安全漫谈 - 06.RMI篇(3)1
08-03
Java安全漫谈 - 06.RMI篇(3)深入探讨了Java远程方法调用(RMI)中的安全问题,特别是利用Java序列化协议来执行远程代码。在RMI服务中,codebase机制允许加载远程类,从而可能引发安全风险。本文通过分析网络数据包,...
Django渗透测试与代码安全漫谈_一_1
08-04
在IT行业中,Web开发框架Django是Python领域内的一个热门选择,因其强大的功能和高效的安全性而备受青睐。本文将围绕“Django渗透测试与代码安全”这一主题展开,探讨如何确保Django应用的安全性。 首先,安装...
信息安全_数据安全_红队技术漫谈.pdf
08-29
【红队技术漫谈】是关于信息安全领域中高级持续性威胁(APT)和数据安全的一份资料,由红核(RedCore)团队分享。红核是一个由志同道合的安全专家组成的合作团队,他们专注于红队技术的研究、开发、培训和服务。红队...
服务器安全措施有哪些呢?
qq537013906的博客
08-12 1460
服务器安全措施有哪些呢?
服务器系统安全,服务器系统安全
weixin_39785858的博客
08-10 246
服务器系统安全 内容精选换一换当裸金属服务器的网卡需要变更所属安全组,或者需要为裸金属服务器关联多个安全组时,可以参考下面步骤。当裸金属服务器关联多个安全组时,访问规则遵循几个安全组规则的并集。登录管理控制台。选择“计算 > 裸金属服务器”。进入裸金属服务器页面。进入裸金属服务器页面。单击待设置安全组的裸金属服务器的名称。系统跳转至该裸金属服务器的详情页面。系统跳转至本节操作介绍在Windo...
什么是服务器安全性?
weixin_58088652的博客
08-30 883
服务器安全性涵盖用于保护企业服务器上的宝贵数据和资产以及保护服务器资源的流程和工具。由于服务器持有敏感信息,服务器经常成为网络犯罪分子的目标,他们试图利用服务器安全中的弱点来获取经济利益。 服务器位于企业基础设施的核心,允许大量用户访问相同的信息或功能,通常是远程访问。通常,它们用于运行电子邮件系统、为互联网供电和托管文件。但问题是,像弱密码、丢失防病毒软件或用户错误这样简单的东西可能会使业务面临重大损失。 为了最有效,服务器安全性应分层排列。为了获得最大的保护,需要解决网络、服务器操作系统以及服务器
服务器安全措施汇总
liuzy_perfect的博客
07-30 926
1.密码强化,使用复杂密码设置,防止被破解,包括服务器登录密码、数据库密码等。 2.不推荐使用默认的端口3306,换一个其他不常用的端口,避免通过端口进行攻击; 3.不推荐开启远程访问,可以在my.cnf配置文件中添加bind-address=127.0.0.1,仅配置本地访问。 4.如果有远程访问的需求,建议收敛账户的主机Host配置,允许特定安全网段访问数据库。 5.使用云主机的安全组功能,结合服务器的防火墙限制访问来源和端口。 6.定期修改账户密码,使用12位以上大小写...
服务器安全保护措施
weixin_68789096的博客
03-31 1024
首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新,同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件,寻找被感染了的附件,当它发现有病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。
服务器安全检测和防御技术
✍千里之行,始于足下 ^,^
05-28 3854
目录1.服务器安全风险2.DOS攻击检测和防御技术2.1 需求背景2.2 DOS攻击介绍2.3 DOS目的2.4 DOS类型2.5 SYN Flood 攻击及解决办法(1)SYN Flood攻击原理(2)SYN攻击的解决方案原理2.6 检测防御DOS攻击的配置思路2.6.1 配置完成的效果显示2.7 思考总结3.IPS入侵检测和防御技术3.1需求背景3.2 IDS和IPS(1)IDS(2)IPS(...
如何保证服务器安全
athena1999的博客
01-04 496
2.访问控制:服务器应提供严格的访问控制机制,包括用户名和密码、双因素认证、IP地址过滤、网络ACL等,以确保只有授权用户才能访问服务器。4.安全更新和维护:服务器应及时更新操作系统和应用程序,修复已知漏洞,并定期进行安全评估和维护,以确保服务器安全。1.数据加密:当用户使用服务器时,他们应该对服务器的数据进行加密和存储,以确保数据不会被盗或篡改。5.数据备份:服务器应提供数据备份服务,以确保数据在灾难或故障时不会丢失。3.防火墙:应在服务器上配置防火墙,限制进出数据流量,保护服务器免受攻击。
服务器安全要注意什么?
HK_server的博客
07-12 945
服务器需要创建一个安全、稳定的设置来维护其安全性。 例如,为了保护服务器免受外部访问,定期更改密码是提高服务器安全性的众多必要措施之一。 今天,本文分享七点维护服务器安全的具体建议,供大家参考。 1、从基础做起,及时安装系统补丁无论是 Windows、UNIX 还是 Linux,任何操作系统都存在一定的漏洞。 及时修复系统,防止漏洞被网络黑客蓄意攻击和利用,是保障服务器安全的重要措施之一。2.设置账号密码保护帐号和密码保护可以说是服务器系统的第一道防线。 目前,互联网上针对服务器系统的攻击大多是从截取和窃取
java安全漫谈pdf
01-29
Java安全漫谈是一本关于Java安全的书籍,深入探讨了Java应用程序在网络环境中的安全性和相关的安全漏洞。该书内容涵盖了Java安全基础、Java虚拟机的安全机制、Java安全管理、Java安全开发等方面的知识。 首先,Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_42489065

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值