對於提高系統安全,不外乎以下幾點,運維人員有責任有義務為公司資料安全提供保障
1.系統帳號安全我覺得是最重要的,想想如果一個帳號密碼很簡單,那輕而易舉就被破解了,安全性不言而喻。所以帳號口令一定不能設定太簡單。且定期修改密碼是很有必要的
2.擁有特殊許可權的帳號一定得控制好,不能每個帳號都給予sudo許可權,不然每個帳號都能執行超級使用者可以執行的操作了
3.防火牆一定得開啟,系統不必要的服務以及不使用的埠也記得關閉,記得2017年最厲害的勒索病毒吧,埠不要隨便開
4.系統CVE漏洞要修復,核心該升級就升級,不然真出問題了,後悔就來不及了
5.常用的服務也請改掉預設埠,比如ssh服務的22埠
6.系統做登入限制,限制ip網段,登入次數等等
7.linux系統下一切皆檔案,檔案皆有許可權,所以檔案許可權一定得控制好,使用者組一定得劃分好,能操作什麼,不能操作什麼
安全防火牆是一定要開的,支援Linux系統的安全防護軟體也不能少,ieGuard網頁防篡改系統支援包括Linux系統在內的很多系統,功能很強大。
對於提高系統安全,不外乎以下幾點,運維人員有責任有義務為公司資料安全提供保障
1.系統帳號安全我覺得是最重要的,想想如果一個帳號密碼很簡單,那輕而易舉就被破解了,安全性不言而喻。所以帳號口令一定不能設定太簡單。且定期修改密碼是很有必要的
2.擁有特殊許可權的帳號一定得控制好,不能每個帳號都給予sudo許可權,不然每個帳號都能執行超級使用者可以執行的操作了
3.防火牆一定得開啟,系統不必要的服務以及不使用的埠也記得關閉,記得2017年最厲害的勒索病毒吧,埠不要隨便開
4.系統CVE漏洞要修復,核心該升級就升級,不然真出問題了,後悔就來不及了
5.常用的服務也請改掉預設埠,比如ssh服務的22埠
6.系統做登入限制,限制ip網段,登入次數等等
7.linux系統下一切皆檔案,檔案皆有許可權,所以檔案許可權一定得控制好,使用者組一定得劃分好,能操作什麼,不能操作什麼