主机安全包括主机的安全防御以及主机的安全设置,安全防御可以由软件来解决。
服务器行业安全软件做的最好的有:安全狗,护卫神,云锁。这几款软件相对来说安全狗操作稍微比较复杂,安全设置比较齐全,上手难度比较难不建议尝试(有毁灭网站的风险),云锁普通入门级别大多数人都可以使用,护卫神和云锁差不多不过没尝试过具体设置。安全设置主要是端口设置一般windows主机的话尽量不要使用默认端口登录远程,Linux主机如果安装控制面板的话就尽可能的屏蔽掉22.443端口。
②网站安全维护。
做好网站安全维护要做的主要的就是定期备份网站和数据库,有条件的话尽量在一个月或者一周备份一次,发现问题及时恢复。不轻易安装不熟悉的插件主题,不随意添加有调用外部链接的代码,因为这些不管是插件主题还是代码都有可能被留后门的嫌疑。使用常用cms建站是一定要注意账号密码后台路径一定不要使用默认,对于使用热门的cms官方出的补丁一定要定时更新,因为热门研究的人就比较多,补丁出来就证明有漏洞已经存在了,如果不定时更新就有可能被黑客扫到漏洞的风险。
③账号密码安全。
账号密码问题绝对不是危言耸听,很多人使用的密码都是全球最常见十大密码(123456,123456789,qwerty,12345678,111111,1234567890,1234567,password,123123,admin)这些密码黑客基本上不用几秒钟就能破解,还有就是账号也不能使用默认,不要轻易去陌生网站注册账号密码信息,以免被不怀好意人利用。
结论:不管是网站安全还是服务器安全维护都是一种保护措施,不是做到这些了就能万无一失的,告诫同行或者企业主们,在自己能力承受的范围切莫四面树敌,更别去招惹哪些黑客和居心不良的人。
一、数据备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
二、账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
三、除了这两点以外,一般还会有下面的几个几点注意事项
1)监测系统日志
2)关闭不需要的服务和端口
3)从基本做起,及时安装系统补丁
4)安装和设置防火墙
5)安装网络杀毒软件。
一、强化密码强度
凡是涉及到登录,就需要用到密码,如果密码设定不恰当,很容易被黑客破解,如果是超级管理员用户,如果没有设立良好的密码机制,可能给系统造成无法挽回的成果。
很多用户喜欢用自己的生日、姓名、英文名等信息来设定,这些方式可以通过字典或社会工程的手段去破解,因此建议用户在设定密码时,尽量使用非字典中出现的组合字符,且采用数字与字符、大小写相结合的密码,增加密码被破译的难度。
二、登录用户管理
进入Linux系统前,都是需要登录的,只有通过系统验证后,才能进入Linux操作系统,而Linux一般将密码加密后,存放在/etc/passwd文件中,那么所有用户都可以读取此文件,虽然其中保存的密码已加密,但安全系数仍不高,因此可以设定影子文件/etc/shadow,只允许有特殊权限的用户操作。
三、账户安全等级管理
在Linux操作系统上,每个账户可以被赋予不同的权限,因此在建立一个新用户ID时,系统管理员应根据需要赋予该账号不同的权限,且归并到不同的用户组中。每个账号ID应有专人负责,在企业中,如果负责某个ID的员工离职,该立即从系统中删除该账号。
四、谨慎使用r系列远程程序管理
在Linux系统中,有一系列r开头的公用程序,如rlogin、rcp等,非常容易被不法分子用来攻击我们的系统,因此千万不要将root账号开放给这些公用程序,现如今很多安全工具都是针对此漏洞而设计的,比如PAM工具,就可以将其有效地禁止掉。
五、root用户权限管理
root可谓是Linux重点保护对象,因为其权利是最高的,因此千万不要将它授权出去,但有些程序的安装、维护必须要求是超级用户权限,在此情况下,可以利用其他工具让这类用户有部分超级用户的权限。sudo就是这样的工具。
六、综合防御管理
防火墙、IDS等防护技术已成功应用到网络安全的各个领域,且都有非常成熟的产品,需要注意的是:在大多数情况下,需要综合使用这两项技术,因为防火墙相当于安全防护的第一层,它仅仅通过简单地比较IP地址/端口来过滤网络流量,而IDS更加具体,它需要通过具体的数据包来过滤网络流量,是安全防护的第二层。综合使用它们,能够做到互补,并且发挥各自的优势,最终实现综合防御。
七、保持更新,补丁管理
Linux作为一种优秀的开源软件,其稳定性、安全性和可用性有极为可靠的保证,世界上的Linux高手共同维护着个优秀的产品,因而起流通渠道很多,而且经常有更新的程序和系统补丁出现,因此,为了加强系统安全,一定要经常更新系统内核。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)