在使用雲伺服器過程中,站長或企業都要想辦法提高雲伺服器安全性,以保障網路業務的穩定執行。以linux雲伺服器為例,大家可以從以下方面進行設定。
禁用不需要的suid和sgid二進位制檔案
當suid / sgid可執行檔案存在安全問題或錯誤時,所有suid / sgid位啟用檔案都可能被濫用。所有本地或遠端使用者都可以使用此類檔案。使用find命令,檢視列出的每個檔案。閱讀man頁面來檢視詳細資訊。
#see all set user id files:
find / -perm +4000
# see all group id files
find / -perm +2000
# or combine both in a single command
find / \( -perm -4000-o -perm -2000\) -print
find / -path -prune -o -type f -perm +6000-ls
使用集中式驗證服務
如果沒有集中式身份驗證系統,使用者身份驗證資料就會變得不一致,由此導致的過期的憑證和忘記的賬戶應該首先被刪除。
集中式身份驗證服務允許你維護對linux / unix帳戶和身份驗證資料的集中控制。可以在伺服器之間保持auth資料同步。不要使用nis服務進行集中身份驗證。使用openldap用於客戶端和伺服器會更加安全。
伺服器日誌記錄和審計
你需要配置日誌記錄和審核,以收集所有黑客攻擊和破解嘗試。預設情況下,syslog將資料儲存在/ var / log /目錄中。這對於找出可能使你的雲伺服器系統遭受各種攻擊的軟體配置錯誤也很有用。
雲伺服器資料備份
備份linux系統雲主機的資料非常重要。適當的異地備份可以幫助你把破解的伺服器恢復,即入侵。還建議使用傳統的unix備份程式進行轉儲和恢復。
禁用當下不使用的服務
可以使用service命令 / systemctl命令禁用當下不使用的服務。例如,如果暫時不使用nginx服務,可以將其禁用:
$ sudo systemctl stop service
$ sudo systemctl disable service
$ sudo systemctl stop nginx
$ sudo systemctl disable nginx
以上是關於如何提高雲伺服器安全性的幾點介紹。
FTP伺服器如何實現安全性
原文 ftp伺服器如何實現安全性 作為internet 上的ftp 伺服器,系統的安全性是非常重要的,這是建立 ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ft...
FTP伺服器如何實現安全性
作為internet上的ftp伺服器,系統的安全性是非常重要的,這是建立ftp伺服器者所考慮的第乙個問題。其安全性主要包括以下幾個方面 一 未經授權的使用者禁止在伺服器上進行ftp操作。二 ftp使用者不能讀取未經系統所有者允許的檔案或目錄。三 未經允許,ftp使用者不能在伺服器上建立檔案或目錄。四...
提高伺服器安全效能的方式
對於很多客戶來說,都會以為高防伺服器具備高防的特性,就不需要在做其他的安全防禦措施了,然而事實上,高防伺服器防禦的物件主要是針對於流量型的攻擊,對於資料 系統漏洞上的安全問題還是需要另外採用其他安全措施的。通過下文給大家介紹幾種常用的提高高防伺服器安全效能的方法。1 過濾非必要的服務和埠主要是指在路...