從基本做起,及時安裝系統補丁
不論是windows還是linux,任何作業系統都有漏洞,
及時的打上補丁避免漏洞被蓄意攻擊利用,是伺服器安全最重要的保證之一。
現在有許多基於硬體或軟體的防火牆,很多安全廠商也都推出了相關的產品。
對伺服器安全而言,安裝防火牆非常必要。
防火牆對於非法訪問具有很好的預防作用,但是安裝了防火牆並不等於伺服器安全了。
在安裝防火牆之後,你需要根據自身的網路環境,
對防火牆進行適當的配置以達到最好的防護效果。
現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的防毒軟體來控制病毒傳播,同時,在網路防毒軟體的使用中,必須要定期或及時公升級防毒軟體,並且每天自動更新病毒庫。伺服器作業系統在安裝時,會啟動一些不需要的服務,這樣會占用系統的資源,而且也會增加系統的安全隱患。對於一段時間內完全不會用到的伺服器,可以完全關閉;對於期間要使用的伺服器,也應該關閉不需要的服務,如telnet等。另外,還要關掉沒有必要開的tcp埠。為防止不能預料的系統故障或使用者不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的資料進行每週一次的備份。同時,應該將修改過的重要系統檔案存放在不同伺服器上,以便出現系統崩潰時(通常是硬碟出錯),可以及時地將系統恢復到正常狀態。賬號和密碼保護可以說是伺服器系統的第一道防線,目前網上大部分對伺服器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那麼前面的防衛措施幾乎就失去了作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。通過執行系統日誌程式,系統會記錄下所有使用者使用系統的情形,
包括最近登入時間、使用的賬號、進行的活動等。
日誌程式會定期生成報表,通過對報表進行分析,你可以知道是否有異常現象。
從一台伺服器向另一台伺服器拷貝檔案
使用scp命令 scp就是secure copy,scp在主機複製檔案。他使用ssh作為資料傳輸。而且用同樣認證和安全性。scp將在認證中請求輸入密碼所有的檔案可能需要伺服器和使用者的特別描述來指明檔案將被複製到 從某台伺服器。而兩個遠端登入的伺服器間的檔案複製是允許的。scp命令選項 1 強制sc...
Linux 一台伺服器部署多個tomcat
linux系統下安裝兩個或多個tomcat 編輯環境變數 vi etc profile 加入以下 tomcat路徑要配置自己實際的tomcat安裝目錄 first tomcat catalina base usr local tomcat catalina home usr local tomcat...
Linux本地登入另一台Linux伺服器命令
要從linux下通過ssh登入另一台linux伺服器非常容易 前提是在遠 程伺服器上擁有乙個使用者賬號。開啟shell終端,執行以下命令 ssh l login name hostname 把login name替換成真實的使用者賬號,把hostname替換成伺服器主機名 或者ip位址 下面這條命令...