Linux服务器安全策略

Posted 2020-09-19

1 服务器一般安全策略：

1） 最好使用硬件防火墙，iptables INPUT链默认策略为DROP，开启必要的端口。

2） 密码绝对安全，24位以上

3） 采取密钥登陆，防止暴力破解，禁止root登陆，普通用户+密钥认证+IP限制+用户限制

4） 定期分析系统的日志文件，如last，lastlog，

5） 定期采用grep error /var/log/messages检查服务器是否存在硬件损坏的情况

6） 停掉不必要的服务，强化内核。

2 服务器遭受攻击后的一般处理流程：

1）切断网络；

2）查找攻击源：分析系统日志文件和登陆日志文件，（如发现可疑用户，中断其远程连接）

如：

[[email protected] ~]# tail -f /var/log/messages

[[email protected] ~]# lastlog

[[email protected] ~]# lastb                            #查看失败的登陆记录

[[email protected] ~]# tail -f /var/log/secure          #查看用户相关的安全日志

3）分析入侵原因和途径；

遭受入侵的原因是多方面的，可能是系统漏洞，也可能是程序漏洞导致的，需要找到攻击源和途径，才能删除和修复漏洞。

4）备份数据；

5）重装系统（根据实际情况决定，如提供在线服务显然不可行）

6）修复程序或系统漏洞

7）恢复数据和网络；

本文出自 “一万年太久，只争朝夕” 博客，请务必保留此出处http://zengwj1949.blog.51cto.com/10747365/1927942