-
大家的 linux 服务器安全策略怎么做的?
我想到一些安全措施,但还是感觉很 low 啊~ 1.禁用 root ,用复杂密码2.iptables ,另外 fail2ban3.nginx 用 waf 策略 但是各种 0day 漏洞,各种软件漏洞等,难道自己用开源安全工具(比如 OSSIM)每天扫描? 我个人觉得阿里云的安骑士是一个不错 idea ,虽然上次出了严重的事故,可惜这个不免费了 安全狗感觉很垃圾 有免费的简单靠谱的方案吗...
-
服务器安全请教
不懂就问,目前有一台服务器存放一些对我很重要的数据,涉及到资金安全。所以在安全这方面请教个各位还有什么需要做的。环境:阿里云服务器系统:CentOS Linux release 7.8.2003装的服务:mysql, redis, node目前做的措施:root 只允许 ssh 连接,禁止密码登录mysql 开了 3306 端口,禁止 root 远程访问,新建了一个用户名redis 设...
-
求一个服务器安全管理规范制度
公司有几台 Windows 操作系统的服务器,之前出现过中毒、删库的情况,管理太混乱,连是谁搞出来的问题都不知道。我临危受命,现在要搞一个服务器的管理制度出来,但是之前没有太接触这一块,希望大家帮我看看怎么弄。目前的情况是:1 、我们有一个软件服务商,他们都使用一个远程工具连接我们的服务器,而且这个工具在我们抗投诉服务器服务器上没有任何日志记录,也就是说是谁什么时间连进来我们也不知道。...
-
IT互联网安全之服务器安全
现在在大互联网针对不同基础安全运维服务:透过.机房运维服务中的现场运维、故障排除,监测、例行检查等现场服务,加强机房信息系统的稳定性、连续性等。通过对机房的网络设备、主机、数据库等应用系统进行漏洞扫描...
-
话说现在WIN2003服务器安全么?
公司一个平台软件比较老,暂抗投诉服务器时只能用这个解决,不过win2003现在开系统默认防火墙,80,3389等常规端口,系统正常升级,无其他措施,这样安全上面有那些隐患?如果可以的话,应该进行那些安全方面的措施再加一台服务器做代理,win2003只能内网访问...
-
-
问一个关于服务器安全的问题
由于业务的需要,部门一台放在电信机房的服务器不得不配置公网 ip 才能用起来。但由于配了独立 ip 就没办法走原来的防火墙了,现在基本就在外网下裸奔了,想问下这种情况应该怎么安全加固比国外服务器较好?(不是网站,不需要开 80 之类的端口)打开防火墙 只开放使用端口和管理端口 系统升级到最新 确保你们自己使用的软件没有漏洞 基本就没啥可担心的了 做好备份 只要放上网 就是别人的东西 就...
-
[服务器安全性]各位会怎么判断服务器数据是否被盗?Windows 文件访问时间似乎没作用?
https://i.imgur.com/xiWGZ93.png假设某台 Windows Server 2008R2 / 2012R2 被入侵了,各位会使用什么方法判断某些文件是否被下载或读取过(比如 abc.txt 文件)?Windows 的文件访问时间 感觉似乎不是我们通常理解的那样,也即:只读访问后 它的时间属性不会有任何变化。所以似乎无法通过文件访问时间 判断 abc.txt 这...
-
服务器租用后需要怎么做好网站服务器安全?
随着互联网技术的发展,各种病毒层出不穷,网站安全,同行网站的恶意竞争,服务器安全等问题日益突出。服务器做为网站基石,对网站的后续维护和发展起到重要作用,我们在租用服务器之后,如何做好安全防护也成为重中...
-
服务器安全维护做好这五步。安全提升90%
一、服务器维护计划包括哪些内容?1.日常维护•软件更新:防病毒和软件更新可以在任何一天进行。•安全日志审核:滥用用户,网站访问者或僵尸程序可能会从合法用户那里夺走资源,应该尽快阻止。•漏洞披露:软件供...