1 即时更新补丁 这个即时不是指立刻,而是适当的时间,有些补丁,你知道的
2 不要在服务器上上网 上qq,开网页,你疯了吗?如果我是你上司,一定扣你绩效考核
3 封堵系统默认漏洞 什么默认共享,什么自动启动的几乎所有,不会用到,不是必要的,全给我禁掉
4 禁用不必要的服务 无线?打印?NTFS数据链?共享? 全禁用
5 只允许必须允许的端口 web就是80了,也许还有其他,看你自己的,如果超过10个端口,你就得思量,这台是全功能服务器吗
6 用一些防护软件 见仁见智,目前安全狗狗确实不错,我赞一个
7 远程管理连接 用一款专用管理软件就行,不要是太通用或者是不安全的,像3389凑合,也得改个端口
8 帐号密码 你敢给自己的服务器设置个123456的密码么?你是可望当肉鸡还是怎的,给我罚站去
9 定期检查日志 无论如何,都需要检查日志,查看是否有不正常的情况
10 定期换密码 密码策略要好,至少超过8位,我都觉得不安全英文+数字+符号超过12位数蛮好的,还要3个月一换
先这么多吧
关于服务器上的安全防护
精选 转载上一篇:MySQL 数据库插入速度调整
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
一文详解应用安全防护ESAPI
ESAPI是一个免费、开源的web应用程序安全控制库,使程序员更容易编写风险较低的应用程序。
java ESAPI 应用安全防护 web应用程序 -
Apache 服务器安全防护及实战
此文转自IBM.Apache 服务简介Web 服务器也称为 WWW
Apache 服务器 Web -
Nginx服务器安全加固:全面提升安全防护能力
随着互联网的不断发展,Web应用的规模和复杂性也在不断增加。Nginx作为一款高性能开源Web服务器软件,经过多年发展,已成为全球最流行的Web服务器之一,其自身的安全性尤为重要。
Nginx 负载均衡 反向代理 Nginx安全配置 web安全