1、仅开使用的服务,如ssh
2、开起防火墙,redhat linux 默认防火墙只开ssh 22端口,建议更改默认端口
3、应用服务可设置非固定端口,如周一开1111 周二开2222 当然这个得配置和写脚本等
4、密码策略要高,勤于更改,不明文保存,包括脚本里
5、web、mail和数据库服务器绝对是重点,加ids 和 审计啊,相应的服务也要做安全加固,如数据库口令 审计啊 数据加密啊
6、遵循授权最小化原则
7、及时更新各类软件的补丁,都公开的漏洞了能不补吗
8、做文件修改检查,不行就算md5
9、什么gcc perl tcl python ruby java 能屏蔽的就屏蔽了
10、把网络流量检测起来
11、物理安全(略)
金城在线专注网站、软件、APP、微信公众平台、小程序、抖音、头条等开发推广,如果您有这方面的需求或者不同的观点,欢迎联系交流。
读完这篇文章后,您心情如何?
