我作為一個半隻腳腳踏入門的說點最基本的吧 全當是拋磚引玉:1.停用所有不需要的服務 什麼ftp啊,smtp啊,什麼bluetooth等等,這些不用到的伺服器全部關閉,記得chkconfig設定其不隨機啟動,這樣就少開很多對外開放的埠,還省資源。2.修改常用伺服器的埠,比如ssh的22啊 mysql的3306啊之類的,防止一般的嗅探軟體來掃。3.使用iptables 只對外開放需要外部訪問的埠,比如80 8080 443等 這個軟防火牆他孃的比上萬的硬體防火牆太划算了,學好了也不虧,只要玩linux基本都用的上。 具體方法請google(動詞),幾條簡單的規則,基本可以防止大部分低端黑。 PS1:除錯iptables的時候 可以用虛擬機器來除錯,服務上線的時候可以先加一條crontab記錄,10分鐘關閉iptables一次,防止你自己也登入不上... PS2:用iptables可以限制sshd服務的訪問來源,限制在你們公司常用的ip地址才可以訪問。4.使用複雜的密碼,至少密碼都要包含字母數字標點符號大小寫8位以上5.使用證書而不是密碼來遠端登入6.削弱root使用者的許可權,比如新建apache使用者來跑apache服務,並且限制apache使用者的許可權,這樣可以防止當web服務程式碼漏洞造成的整臺機器的root許可權被奪。7.如果有必要 升級作業系統和web伺服器和一些所需軟體的版本或者打補丁。這個工作量比較大,必要的時候做。8.上面執行的服務如果有資料庫,注意程式碼防sql注入 。好像偏題了。。先想到這麼多啦
我作為一個半隻腳腳踏入門的說點最基本的吧 全當是拋磚引玉:1.停用所有不需要的服務 什麼ftp啊,smtp啊,什麼bluetooth等等,這些不用到的伺服器全部關閉,記得chkconfig設定其不隨機啟動,這樣就少開很多對外開放的埠,還省資源。2.修改常用伺服器的埠,比如ssh的22啊 mysql的3306啊之類的,防止一般的嗅探軟體來掃。3.使用iptables 只對外開放需要外部訪問的埠,比如80 8080 443等 這個軟防火牆他孃的比上萬的硬體防火牆太划算了,學好了也不虧,只要玩linux基本都用的上。 具體方法請google(動詞),幾條簡單的規則,基本可以防止大部分低端黑。 PS1:除錯iptables的時候 可以用虛擬機器來除錯,服務上線的時候可以先加一條crontab記錄,10分鐘關閉iptables一次,防止你自己也登入不上... PS2:用iptables可以限制sshd服務的訪問來源,限制在你們公司常用的ip地址才可以訪問。4.使用複雜的密碼,至少密碼都要包含字母數字標點符號大小寫8位以上5.使用證書而不是密碼來遠端登入6.削弱root使用者的許可權,比如新建apache使用者來跑apache服務,並且限制apache使用者的許可權,這樣可以防止當web服務程式碼漏洞造成的整臺機器的root許可權被奪。7.如果有必要 升級作業系統和web伺服器和一些所需軟體的版本或者打補丁。這個工作量比較大,必要的時候做。8.上面執行的服務如果有資料庫,注意程式碼防sql注入 。好像偏題了。。先想到這麼多啦