五条强化 SSH 安全的建议
当你查看你的 SSH 服务日志,可能你会发现充斥着一些不怀好意的尝试性登录。这里有 5 条常规建议(和一些个别特殊策略)可以让你的 OpenSSH 会话更加安全。 强化密码登录 密码登录很方便,因为你可以从任何地方的任何机器上登录。但是它们在暴力攻击面前也是脆弱的。尝试以下策略来强化 ...
原文:20个Linux服务器安全强化建议(一)
Linux服务器安全对于保护用户数据 知识产权非常重要,同时还能减少你面对黑客的时间。在工作中,通常由系统管理员对Linux的安全负责,在这篇文章中,介绍了 条对Linux系统进行强化的建议。本文所有的建议都基于CentOS RHEL系统或者Ubuntu Debian的发行版本。 加密数据通信方式。 所有通过网络传输的数据都是可以被监听的,因此只要有可能就要使用密码 证书等方式加密你的通讯数据。 ...
2016-06-28 15:41 0 2056 推荐指数:
相关推荐
linux apache服务器优化建议整理(很实用)
apache服务器的time_wait过多 fin_wait1过多等问题 通常表现为apache服务器负载高,w命令显示load average可能上百,但是web服务基本没有问题。同时ssh能够登陆,但是反应非常迟钝。 原因:最可能的原因是httpd.conf里面keepalive ...
Linux服务器安全配置
Linux帐户口令生存期策略 描述 口令老化(Password aging)是一种增强的系统口令生命期认证机制,能够确保用户的口令定期更换,提高系统安全性。 参考 ...
Linux服务器安全加固(一)
一、检查是否存在除root之外UID为0 的用户 二、检查系统中是否存在空密码账户 三、检查用户口令设置 四、对用户密码强度的设置 ...
Linux服务器安全加固
关于对公司网站服务器安全加固的一些想法及思路: 一、修改密码和ssh登录端口,并且尽可能的用密钥对登录,禁止用密码登录(主要针对Linux)二、修改/etc/hosts.allow 设置仅仅允许某几台去sshsshd:45.195.修改/etc/hosts.denysshd ...
安全计算环境-(三)Linux服务器-1
Linux服务器 Linux服务器的等级测评主要涉及六个方面的内容,分别是身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、可信验证。 控制点 1. 身份鉴别 为确保服务器的安全,必须对服务器中的每个用户或与之相连的服务器设备进行有效的标识与鉴别。只有通过鉴别的用户,才能被赋予相应 ...
安全计算环境-(三)Linux服务器-3
Linux服务器 控制点 3. 安全审计 对服务器进行安全审计的目的是保持对操作系统和数据库系统的运行情况及用户行为的跟踪,以便事后进行追踪和分析。 a) 安全要求:应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。 要求解读:Redhat ...
CentOS Linux服务器安全设置
转自:http://www.osyunwei.com/archives/754.html 引言: 我们必须明白:最小的权限+最少的服务=最大的安全 所以,无论是配置任何服务器,我们都必须把不用的服务关闭、把系统权限设置到最小话,这样才能保证服务器最大的安全。下面是CentOS服务器安全 ...