IT 安全概念&Linux 安全加固实施方案

时间：2020-03-02 22:18:01 阅读：88 评论：0 收藏：0 [点我收藏+]

1）学习 Linux 技术，主要的工作保证企业门户网站、业务系统、
数据库安全、高效、稳定的运行，安全技能对运维人员的要求
越来越高，一旦业务系统、数据库被heike攻破，所有数据被暴
露在heike眼皮下；
2）运维安全、IT 安全应该从哪些方面去考虑呢？如何才能做好运
维安全呢？
? 硬件层面
IDC 机房、门禁、静电、消防设施、UPS 供电、机房温度、硬盘状态、
电缆、网线、空凋；
? 软件层面
软件版本、程序代码、BUG 漏洞、程序权限、用户名、密码、数据库
服务、后台植入；
? 系统层面
系统稳定性、登录用户名、密码复杂度、打开服务、端口、进程、系
统配置文件、系统漏洞；
? 网络层面
网络设备状态、交换机、防火墙、路由器、网络连通性、数据包、监
控网络通信情况；
3） Linux 操作系统安全加固，如何加固 Linux 服务器？
? 禁止 root 用户登录，启用普通用户权限；
? 关闭不必要的服务、端口（NTP、NFS、Samba、DHCP、MAIL）；
? 修改 SSHD 服务端口，修改为不常用的（60023、61601）；
? 修改登录的用户名和密码，设置密码复杂度；
? 尽量使用内网 IP 地址，禁止服务器上网，使用跳板机登录；
? 隐藏应用程序、软件服务、数据库等版本号；
? 开启硬件防火墙、软件级别防火墙对服务、端口限制或者过滤；
? 定期升级 Linux 内核、软件服务，解决内核、软件 BUG 问题；

标签：业务工作网线加固交换机用户名 ssh 系统漏洞数据库安全

原文地址：https://blog.51cto.com/jiangzm/2474892

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行