ww亚洲无码免费在线观看_99er爱热在线视频_亚洲国产中文日韩欧美_亚洲无码理论在线

服務熱線:400-0033-166
萬商云集 - 企業(yè)數字化選用平臺

企業(yè)首選的

數字選用平臺

加固服務器的方法有哪些?

2023-02-16 09:53:10 閱讀(210 評論(0)

  優(yōu)質答案(1)

  1、檢查

  首先出現這種情況的話,建議先檢查下服務器安全性,檢查是不是被設置植入了自動重啟木馬,從而導致的自動重啟,如果是這種情況,找出刪除加固服務器安全就可以了。

  2、排查

  第二步是排查,看是不是服務器本身設置了,安排重啟回收服務器系統(tǒng)資源的時候,導致資源不足從而引起的重啟。

  3、查看組件

  接下來查看是不是服務器安裝了必要的組件,重新安裝組件的時候,會自動重啟安裝,組件的安裝才能生效。

  4、檢查系統(tǒng)

  最后建議檢查一下系統(tǒng)檢查更新是否開啟,如果系統(tǒng)自動更新的話,重啟才會生效,更新完成會自動重啟的,所以面對這種情況,可以把系統(tǒng)更新關閉,設置成手動去檢查安裝更新,有選擇性的點擊安裝更新重啟。

  5、服務器硬件問題

  如果以上問題都排除了,不是這類問題的話,很大可能是出自服務器硬件,這時候,需要機房技術徹底解決

202302160152375508.jpg

  優(yōu)質答案(2)

  10條建議:

  1、設置復雜密碼

  服務器設置大寫、小寫、特殊字符、數字組成的12-16位的復雜密碼 ,也可使用密碼生成器自動生成復雜密碼

  2、設置密碼策略

  修改文件/etc/login.defs

  3、對密碼強度進行設置

  編輯文件/etc/pam.d/password-auth

  4、對用戶的登錄次數進行限制

  編輯文件 /etc/pam.d/sshd

  多次輸入密碼失敗后提示信息

  pam_tally2 查看被鎖定的用戶

  pam_tally2 --reset -u username 將被鎖定的用戶解鎖

  5、進制root用戶遠程登錄

  禁止ROOT用戶遠程登錄 。打開/etc/ssh/sshd_config

  6、更改ssh端口

  vim /etc/ssh/sshd_config ,更改Port或追加Port

  7、安全組關閉沒必要的端口

  騰訊云平臺有安全組功能,里面您只需要放行業(yè)務協議和端口,不建議放行所有協議所有端口

  8、設置賬戶保存歷史命令條數,超時時間

  打開/etc/profile

  五分鐘未動,服務器超時自動斷開與客戶端的鏈接

  9、定期查看查看系統(tǒng)日志

  重要服務器可以將日志定向傳輸到指定服務器進行分析

  10、定期備份數據

  目錄要有規(guī)劃,并且有周期性的打包備份數據到指定的服務器。

  優(yōu)質答案(3)

  中超偉業(yè)服務器安全加固軟件與堡壘機、殺毒軟件、防火墻均不產生沖突。堡壘機、殺毒軟件都是應用層級的防護。服務器安全加固軟件是針對服務器內核的,兩者是不同的防護機理,作用的也是不同的部位。


未經允許不得轉載,或轉載時需注明出處