1)学习 Linux 技术,主要的工作保证企业门户网站、业务系统、
数据库安全、高效、稳定的运行,安全技能对运维人员的要求
越来越高,一旦业务系统、数据库被heike攻破,所有数据被暴
露在heike眼皮下;
2) 运维安全、IT 安全应该从哪些方面去考虑呢?如何才能做好运
维安全呢?
? 硬件层面
IDC 机房、门禁、静电、消防设施、UPS 供电、机房温度、硬盘状态、
电缆、网线、空凋;
? 软件层面
软件版本、程序代码、BUG 漏洞、程序权限、用户名、密码、数据库
服务、后台植入;
? 系统层面
系统稳定性、登录用户名、密码复杂度、打开服务、端口、进程、系
统配置文件、系统漏洞;
? 网络层面
网络设备状态、交换机、防火墙、路由器、网络连通性、数据包、监
控网络通信情况;
3) Linux 操作系统安全加固,如何加固 Linux 服务器?
? 禁止 root 用户登录,启用普通用户权限;
? 关闭不必要的服务、端口(NTP、NFS、Samba、DHCP、MAIL);
? 修改 SSHD 服务端口,修改为不常用的(60023、61601);
? 修改登录的用户名和密码,设置密码复杂度;
? 尽量使用内网 IP 地址,禁止服务器上网,使用跳板机登录;
? 隐藏应用程序、软件服务、数据库等版本号;
? 开启硬件防火墙、软件级别防火墙对服务、端口限制或者过滤;
? 定期升级 Linux 内核、软件服务,解决内核、软件 BUG 问题;
IT 安全概念&Linux 安全加固实施方案
原文地址:https://blog.51cto.com/jiangzm/2474892
时间: 2024-11-11 02:19:52