IT安全運維| 服務器安全密碼策略

2020-05-10 18:04 作者：admin

 
因服務器系統在web應用領域應用非常廣泛，與此同時安全性問題也不容小視，網絡上每天都存在掃描、注入、攻擊等，而作為服務器系統的第一道入口“登錄”顯得至關重要。IT運維人員遠程登錄進行服務器的管理和維護是每天的日常工作之一，如何保障遠登錄的安全性也是大家必須要考慮的問題。如何配置安全的登陸防護，今天跟廣大IT運維同行重點分享一下！ 以下幾點配置思路適用于Linux及派生操作系統
· 刪除不必要的用戶
· 刪除不必要的用戶組
· 設置負責的登錄密碼(大小寫，數字，字母，下劃線，特殊字符)
· 禁用root進行遠程登錄，使用普通用戶登陸服務器，再次切換的管理員賬號
· 少用su，多用sudo進行權限管理，sudoer進行用戶權限分配
· 使用密鑰進行，在服務器上保存公鑰，本地使用私鑰進行連接服務器
· 設置好ssh，如登錄失敗次數防止暴力破解
· 用戶登錄歷史記錄，記錄登錄時間，登錄IP，操作命令
· 設置IP，TCP防火墻，iptables，tcp_wrapper
· 合理設置文件權限，尤其是臨時文件
· 安裝安全性高的軟件，服務器被攻擊用一部分是通過軟件的漏洞完成的
· 刪除系統版本信息，歡迎信息
· 使用工具進行安全檢測，如rootkit，不走正門，借助網站，軟件漏洞進行入侵
· 屏蔽Ctrl，Alt，Delete三個鍵同時按重啟機器
 
以上內容由北京艾銻無限科技發展有限公司整理