IT 安全概念&Linux 安全加固实施方案

IT 安全概念&Linux 安全加固实施方案

1）学习 Linux 技术，主要的工作保证企业门户网站、业务系统、数据库安全、高效、稳定的运行，安全技能对运维人员的要求越来越高，一旦业务系统、数据库被heike攻破，所有数据被暴露在heike眼皮下； 2） 运维安全、IT 安全应该从哪些方面去考虑呢？如何才能做好运维安全呢？  硬件层面 IDC 机房、门禁、静电、消防设施、UPS 供电、机房温度、硬盘状态、电缆、网线、空凋；  软件层面 软件版本、程序代码、BUG 漏洞、程序权限、用户名、密码、数据库服务、后台植入；  系统层面 系统稳定性、登录用户名、密码复杂度、打开服务、端口、进程、系统配置文件、系统漏洞；  网络层面 网络设备状态、交换机、防火墙、路由器、网络连通性、数据包、监控网络通信情况； 3） Linux 操作系统安全加固，如何加固 Linux 服务器？  禁止 root 用户登录，启用普通用户权限；  关闭不必要的服务、端口（NTP、NFS、Samba、DHCP、MAIL）；  修改 SSHD 服务端口，修改为不常用的（60023、61601）；  修改登录的用户名和密码，设置密码复杂度；  尽量使用内网 IP 地址，禁止服务器上网，使用跳板机登录；  隐藏应用程序、软件服务、数据库等版本号；  开启硬件防火墙、软件级别防火墙对服务、端口限制或者过滤；  定期升级 Linux 内核、软件服务，解决内核、软件 BUG 问题；

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。