简单谈谈怎么提高Linux服务器的安全性

分类:技术备忘 阅读:5683 评论:1
网络攻击无处不在,这个要记好!

(一)防备外部网络入侵
1)不要安装或关闭不使用的服务;
2)不安全的服务用安全的服务替代,比如可以用ssh自带的sftp替代传统的ftp;
3)必备的服务如果只是本机用务必只绑定到127.0.0.1;
4)可以限定使用ip范围的,使用服务自身机制、pam机制或iptables有限开放;当然像http 80/443这样提供公开服务的,一般不需要限制,但是可以通过日志分析危险的ip做限制,阻止ddos、cc攻击;
4)不是提供公开服务的,可以修改默认端口,自己使用或者使用范围有限的服务,例如ssh、ftp;
5)必要的版本升级,消除程序自身bug

(二)帐号管理
1)只开放需要的帐号;
2)设置一个强有力的密码,例如hjU7MwnY06,甚至2kcPu6wEQChbsfqN,这样的密码除了自己泄露之外,暴力破解的可能能有多大?
3)对外的服务只开放必要的帐号;

tip:这样的密码太难记?我推荐用KeePass来管理,开源、支持很多平台、密码文件通用、安全!

(三)日常检查
经常检查日志,测试设置的限制,发现问题及时修改配置或使用服务自身机制、pam机制或iptables封堵恶意ip!

已有1位网友发表了看法:

tomqq 2010-06-10 22:29:31 回复
我有一招终极有效的:拔网线
无为而为 2010-06-10 22:55:39 回复
不搞网站更好,彻底

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。