安全運維小技巧
今天分享一些實用安全運維小技巧。
原因無外乎:
2、程式設計師編寫程式碼存在諸如sql注入、檔案包含,命令執行問題被攻擊者發現並利用導致被上傳webshell。
俗話說的好,進攻是最好的防守。被動就一定捱打嗎?
也不盡然
運維工程師可以透過這些小技巧,將攻擊扼殺在萌芽中。
1、系統加固,取消弱口令、回收外網預設管理後臺。訪問許可權設定,如tomcat、jboss、resin之類伺服器做好加固,避免出現弱口令。
4、被動發現漏洞可以透過AI機器學習演算法預測異常,快速修復,不會產生重大生產事故。
記錄動作步驟,如上傳檔案,修改許可權等,可溯源系統執行的每一個動作。
分析為輔,可以多點結合準確判斷。
1、硬防火牆。
透過硬體防火牆acl策略也決定是否可以訪問某臺主機;
比如iptables,tcpwrappers,防護軟體等,內部對主機進一步進行限制;
預設是22,建議改成五位。
避免ssh暴力破解,建議密碼稍微複雜一些。
禁止root遠端ssh登入。
刪除不必要的賬號,禁止使用者密碼登陸。
透過公鑰私鑰rsa2048,並設定複雜性密碼。
8、LDAP等方式統一認證登陸
安全、穩定是運維的工作核心,一個好的運維產品, 可大大降低運維人員的工作壓力,高效服務業務執行。 LinkSLA智慧運維管家,全棧監控,主動預防,moc線上值守,閉環運維。 基於多年的研發、服務經驗的積累,結合不同行業資訊化特點,為使用者提供專業、高效的服務方案。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70013542/viewspace-2911685/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 伺服器安全運維規範-安全運維伺服器運維
- 【IT運維小知識】安全組是什麼意思?運維
- 運維工作實用技巧運維
- 雲安全與運維運維
- 伺服器安全運維規範—安全運維的事前、事中、事後伺服器運維
- 構建 Docker 映象的 N 個小技巧,運維工程師看過來Docker運維工程師
- 小程式助力提升運維效率運維
- 提高 MongoDB 運維效率的實用技巧MongoDB運維
- 運維前線:一線運維專家的運維方法、技巧與實踐1.3 運維自動化的困境和價值運維
- 乾貨技巧,微信小程式推廣運技巧祕籍微信小程式
- 立足信創國產化運維,打造安全可控IT運維管理系統運維
- Linux運維習慣小結Linux運維
- 使用小程式助力提升運維效率!運維
- MongoDB日常運維操作命令小結MongoDB運維
- 小程式的場景入口運用技巧
- 叮咚!7.24 運維節,墨天輪給運維小夥伴送福利啦!運維
- 揭秘 | 運維堡壘機 高效安全運維設計與架構落地運維架構
- Shell除錯有什麼技巧?Linux運維除錯Linux運維
- Linux企業運維高效技巧心得及分享Linux運維
- Heartbeat基礎知識-運維小結運維
- Mybatis中運用小技巧(三)儲存過程的運用MyBatis儲存過程
- 三、日常運維指令碼編寫一些技巧運維指令碼
- 運維乾貨 | 12 個實用的 Vim 使用技巧運維
- Keepalived基礎知識-運維小結運維
- 安全運維:cmd命令大全(108個)運維
- 安全運維之:Linux系統賬戶和登入安全運維Linux
- 五分鐘搞定Bash功能與使用技巧,運維速收!運維
- Haproxy 重定向跳轉設定 - 運維小結運維
- 全球運維大會(深圳站)參會小結運維
- DevSecOps 運維模式中的安全性dev運維模式
- 伺服器運維環境安全體系(上篇)伺服器運維
- IT運維之自動化運維運維
- 網路運維和網路安全運維有什麼區別?學哪個比較好?運維
- 推薦給“懶惰” Linux 運維工程師的 10 個關鍵技巧,瞬間提升運維效率!Linux運維工程師
- 安全運維之:Linux系統賬戶和登入安全(轉)運維Linux
- 一些驚豔到我的運維實施技巧和思路運維
- 回首五年運維,運維需要思考運維
- Nginx/Apache之偽靜態設定 - 運維小結NginxApache運維