标签:lastlog 文件 号码 默认端口 远程登录 病毒 ges 防火墙 网站
对于Windows系统而言:对于linux系统而言:
1,必须打开防火墙,做好策略,只放行必要的端口,对必须放行的端口,建议修改其默认值,然后再放行,比如22端口
3,有可能的话,可以只放行某个,某几个或者某个网段的IP远程登录
3,设置较复杂的root口令,或者直接关闭密码登录,改用公钥登录
4,不定期查看系统相关日志,比如messages,lastlog,auth.log等等,及时发现一些端倪
最后:
1,尽量开放较少的端口,如果必须要开放,尽量修改默认值,然后再放行。
2,对于安装软件,尽量去官方网站下载,避免软件带毒,带后门
3,对于上传文件,最好先查杀,尽量确保文件的清洁
5,配合硬件安全产品,比如防火墙,ids,ips之类的
6,部署监控系统,做好监控警报
4,提高防范意识,避免危险操作,提防被社工
标签:lastlog 文件 号码 默认端口 远程登录 病毒 ges 防火墙 网站
原文地址:https://blog.51cto.com/3823536/2550938
