Web服务器端的安全措施有哪些

Windows安全相对于Linux的无桌面操作，要方便很多。但同时，windows服务器相对来说更容易被入侵。那么，下面壹基比小喻企鹅简介为大家讲解一下对于windows系统的安全防入侵该如果去操作呢？

1、系统补丁要更新！

3、删除禁用不必要的系统账户

4、更改administrator账户名称

5、创建无法登陆的迷惑账号

6、对所有磁盘进行权限调整

7、卸载危险的系统组件

8、禁止不必要的软件

9、修改远程端口

10、开启并配置系统防火墙

11、安装配合使用的防护软件

12、锁定C盘禁止写入exe、cat等危险文件及软件

香港独服5ip 5M/10M/15M/50M/100M e5/双e5 16g/32g 1T/480ssd

香港站群 4c 116ip 244ip/ 8c 232ip 10M e5 16g

香港高防 5ip 10M e5 16g 1T (10g防御)

服务器安全加固系统即SSR，例如中超伟业SSR服务器安全加固系统，采用内核加固技术，在操作系统核心层设置一个自主可控的安全壳，拦截威胁对资源的访问行为，按照智能的白名单控制访问策略，确保系统中人员、应用程序可信，权限可控，全面保护加固操作系统。ROST 是 Reinforcement Operating System Technique 的缩写，是SSR产品和安全服务器产品的核心技术， ROST很好的支持各种硬件，操作系统，应用系统平台，并且灵活的和上下层系统融合，真正实现了安全与应用的系统级别的结合。

查看 /etc/passwd 文件查看是否有无用的账号，如果存在则删除，降低安全风险。

操作步骤：

操作步骤：

操作步骤

操作步骤

使用命令vim /etc/pam.d/su 修改配置文件，在配置文件中添加行。

例如，只允许admin组用户su到root，则添加 auth required pam_wheel.so group=admin 。

【可选】为了方便操作，可配置admin支持免密sudo：在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

为了防止使用"su"命令将当前用户环境变量带入其它用户，修改/etc/login.defs添加ALWAYS_SET_PATH=yes并保存。

操作步骤

操作步骤：

查看所有服务列表 systemctl list-units --type=service

操作步骤

使用命令 vim /etc/ssh/sshd_config 编辑配置文件。

配置文件修改完成后，重启sshd服务生效（systemctl restart sshd）。

操作步骤

修改/etc/profile 配置文件，添加行 umask 027 ， 即新创建的文件属主拥有读写执行权限，同组用户拥有读和执行权限，其他用户无权限。

操作步骤

修改 /etc/profile 配置文件，设置为 TMOUT=600， 表示超时10分钟无操作自动退出登录。

操作步骤

Linux系统默认启用以下类型日志，配置文件为 /etc/rsyslog.conf：

通过上述步骤，可以在 /var/log/history 目录下以每个用户为名新建一个文件夹，每次用户退出后都会产生以用户名、登录IP、时间的日志文件，包含此用户本次的所有操作（root用户除外）

服务器安全加固 - Linux - wubolive - 博客园

---