码迷,mamicode.com
首页 > 系统相关 > 详细

Linux服务器安全策略

时间:2017-05-21 21:42:39      阅读:169      评论:0      收藏:0      [点我收藏+]

标签:linux 安全

1 服务器一般安全策略:

1) 最好使用硬件防火墙,iptables INPUT链默认策略为DROP,开启必要的端口。

2) 密码绝对安全,24位以上

3) 采取密钥登陆,防止暴力破解,禁止root登陆,普通用户+密钥认证+IP限制+用户限制

4) 定期分析系统的日志文件,如last,lastlog,

5) 定期采用grep error /var/log/messages检查服务器是否存在硬件损坏的情况

6) 停掉不必要的服务,强化内核。


2 服务器遭受攻击后的一般处理流程:

1)切断网络;

2)查找攻击源:分析系统日志文件和登陆日志文件,(如发现可疑用户,中断其远程连接)

如:

[root@localhost ~]# tail -f /var/log/messages

[root@localhost ~]# lastlog

[root@localhost ~]# lastb                            #查看失败的登陆记录

[root@localhost ~]# tail -f /var/log/secure          #查看用户相关的安全日志

3)分析入侵原因和途径;

遭受入侵的原因是多方面的,可能是系统漏洞,也可能是程序漏洞导致的,需要找到攻击源和途径,才能删除和修复漏洞。

4)备份数据;

5)重装系统(根据实际情况决定,如提供在线服务显然不可行)

6)修复程序或系统漏洞

7)恢复数据和网络;



本文出自 “一万年太久,只争朝夕” 博客,请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1927942

Linux服务器安全策略

标签:linux 安全

原文地址:http://zengwj1949.blog.51cto.com/10747365/1927942

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!