2. 程式人生 > >Linux服務器安全策略

Linux服務器安全策略

阿新 發佈:2017-05-21
linux 安全

1 服務器一般安全策略:

1) 最好使用硬件防火墻,iptables INPUT鏈默認策略為DROP,開啟必要的端口。

2) 密碼絕對安全,24位以上

3) 采取密鑰登陸,防止暴力破解,禁止root登陸,普通用戶+密鑰認證+IP限制+用戶限制

4) 定期分析系統的日誌文件,如last,lastlog,

5) 定期采用grep error /var/log/messages檢查服務器是否存在硬件損壞的情況

6) 停掉不必要的服務,強化內核。


2 服務器遭受攻擊後的一般處理流程:

1)切斷網絡;

2)查找攻擊源:分析系統日誌文件和登陸日誌文件,(如發現可疑用戶,中斷其遠程連接)

如:

[[email protected]

/* */ ~]# tail -f /var/log/messages

[[email protected] ~]# lastlog

[[email protected] ~]# lastb #查看失敗的登陸記錄

[[email protected] ~]# tail -f /var/log/secure #查看用戶相關的安全日誌

3)分析入侵原因和途徑;

遭受入侵的原因是多方面的,可能是系統漏洞,也可能是程序漏洞導致的,需要找到攻擊源和途徑,才能刪除和修復漏洞。

4)備份數據;

5)重裝系統(根據實際情況決定,如提供在線服務顯然不可行)

6)修復程序或系統漏洞

7)恢復數據和網絡;



本文出自 “一萬年太久,只爭朝夕” 博客,請務必保留此出處http://zengwj1949.blog.51cto.com/10747365/1927942

Linux服務器安全策略

相關推薦

Linux服務安全策略

linux 安全1 服務器一般安全策略:1) 最好使用硬件防火墻,iptables INPUT鏈默認策略為DROP,開啟必要的端口。2) 密碼絕對安全,24位以上3) 采取密鑰登陸,防止暴力破解,禁止root登陸,普通用戶+密鑰認證+IP限制+用戶限制4) 定期分析系統的日誌文件,如last,lastlog,

Linux服務安全登錄設置

pool this 一個 html format 通過 spool 監聽 多個 在日常運維工作中,對加固服務器的安全設置是一個機器重要的環境。比較推薦的做法是:1)嚴格限制ssh登陸(參考:Linux系統下的ssh使用(依據個人經驗總結)): 修改ssh默認監聽端口

Linux 服務安全優化

timeout gop 顯示 mysq ulimit tde fault lc_all 屏蔽   最小的權限+最少的服務=最大的安全   所以,無論是配置任何服務器,我們都必須把不用的服務關閉、把系統權限設置到最小,這樣才能保證服務器最大的安全。下面是CentOS服務器安全

CentOS Linux服務安全設置

update html 內容 oot 很多 hat range 版本 all CentOS Linux服務器安全設置 https://www.osyunwei.com/archives/754.html 一、註釋掉系統不需要的用戶和用戶組註意:不建議直接刪除,當你需要某個用

Linux 服務安全加固

帶來 優秀 通過 linux中 地方 流行 fir 網絡服務 deny 一、summary 隨著互聯網的發展,隱私以及安全被大家看的越來越重視,越來越多的重要交易正在通過網絡完成,與此同時數據被損壞、截取和修改的風險也在增加。優秀的系統應當擁有完善的安全措施,應當足夠堅固、

linux 服務安全加固和內核參數調優 nf_conntrack

無法 即使 sta 遠程 內核調優 大文件 加固 行鎖 程序 0.內部設置跳板機,服務器只能通過跳板機登錄1.禁止ROOT用戶遠程登錄和登錄端口 禁止ROOT用戶遠程登錄 。打開 /etc/ssh/sshd_config PermitRootLogin no

Linux服務基本安全配置總結

Linux我們在搭建Linux服務器的時候有很多事情需要註意,其中一個安全的配置表是一個服務器的搭建者和維護者最需要掌握的東西。在本文中你會看到一份完整的Linux服務器安全搭建手冊假如你想要搭建一個Linux服務器,並且希望可以長期維護的話,就需要考慮安全性能與速度等眾多因素。一份正確的linux基本安全配

華為公有雲linux服務上ssh登錄的安全加固

進行 art 51cto stat 可能 密鑰登錄 lin sha table linux服務器主要是通過ssh進行登錄,但是在華為公有雲上,如何保證登錄安全性呢?本次以centos7為例,對ssh登錄進行安全加固 修改默認端口 在linux上,修改ssh登錄的默認端口,

開發Shell腳本解決DOS安全Linux服務生產案例

cto table 老男孩學 老男孩 8.4 brush bin ces baseline 入門企業Shell面試題:高手請繞道!企業實戰題6:開發Shell腳本解決DOS安全Linux服務器生產案例根據web日誌或者或者網絡連接數,監控當某個IP並發連接數或者短時內PV達

linux】【安全服務安全建議

linux server spa 設定 network style 防火 nbsp tro 引用自 《鳥哥的linux私房菜-服務器篇》 http://cn.linux.vbird.org/linux_server/0210network-secure_1.php 建立

如何在遠程Linux服務上搭建Nginx

http -i fig 手動 ges 密碼 技術分享 text cal 首先得申明一下使用的工具有: 1. putty https://pan.baidu.com/s/1i4Ix8Hn 2. fileZilla https://pan.baidu.com/s/

linux服務性能(網卡流量、CPU、內存、磁盤使用率)監控

平均值 行數據 blog sar 處理 行為 amp 利用 %d   廣義的網站的監控涵蓋所有的非業務行為的數據采集與管理,包括數據分析師和產品設計師使用的網站用戶行為日誌、業務運行數據,以及供運維工程師和開發工程師使用的性能統計數據等。 本文主要是通過shell

查看Linux服務的配置信息

linux服務器查詢配置信息一、目標查看服務器的相關配置,例如服務器的品牌,CPU,內存,磁盤等等信息二、環境1.浪潮物理機2.系統centos三、相關查詢1. 查看操作系統的版本命令:cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)2.

linux服務中木馬,手工清除方法

服務器安全 linux 防火墻 文章 自由人 由於自己也碰到過這種情況,剛好看到這篇文章,先轉載過來。的確蠻有用的哦。首先劇透一下後門木馬如下:(當然這是事後平靜下來後慢慢搜出來的,那個時候喝著咖啡感覺像個自由人)木馬名稱Linux.BackDoor.Gates.5http://forum

2-7-配置iptables防火墻增加服務安全

我們 公網ip 為我 介紹 1-1 5% family 方式 man 本節所講內容: ? iptables常見概念 ? iptables服務器安裝及相關配置文件 ? 實戰:iptables使用方法 ? 例1:使用ipt

Linux服務通過aws命令行上傳文件至S3

aws linux s3 上傳文件目的Linux服務器通過AWS命令行上傳文件至S3配置打開你的AWS控制臺;連接你的Linux服務器,按照以下步驟操作;# 安裝pip yum -y install python-pip # 安裝awscli pip install awscli # 初始化配置 aw

ASP.NET Core 網站發布到Linux服務(轉)

asp.net list oot module func iis 春天 window comment 出處;ASP.NET Core 網站發布到Linux服務器 長期以來,使用.NET開發的應用只能運行在Windows平臺上面,而目前國內蓬勃發展的互聯網公司由於成本的考慮

Linux服務內核參數優化

linux Linux內核參數調優主要是通過修改/proc偽文件系統和/etc/sysctl.conf配置文件的參數來實現的。 /proc目錄結構如下:/proc/driver 與驅動器相關的信息/proc/fs 文件系統參數/proc/net

linux服務連接數據庫方法

alt -1 nbsp oca 方法 .cn 主機 主機名 lin 主機名用localhost 要使用SSH連接 linux服務器連接數據庫方法

查看linux服務內存信息

pri grep print ++ ras gin dmi localhost 服務 查看服務器內存信息 dmidecode|grep -P -A5 "Memory\s+Device"|grep Size [[email protected]/* */ ho