做好服务器这些设置才能更好的保障服务器系统的安全
2019-07-25 11:57:59 【

如何给服务器创建一个稳定安全的环境是提高服务器安全性的防御措施之一,那么,如何更好的设置服务器,才能保障系统的安全呢?


一、安装必要的系统组件,维护密码安全。不管Windows还是Linux系统,任何已安装的应用程序都存在着安全隐患,为了避免给不法分子可趁之机,尽可能安装或激活必要的系统组件,并且只访问经过第三方验证的软件。安装完成后,设置root密码,通过SSH或PuTTY登录服务器,并在正确的终端中输入命令,进行root登录,然后更改密码,密码尽可能的复杂,不然易被破解。


二、更改SSH端口。通过SSH访问服务器,默认提供端口22,重新安装系统时会自动输入,黑客就很有可能会通过此端口进行攻击,面对这种攻击,只需为加密的远程连接,选择不同的端口,就可较大程度地减少不必要的访问风险。


三、设置SSH登录的电子邮件通知。使用一个简单的“shell脚本”,使它在服务器每次成功登录时,都会自动向你的地址发送通电子邮件知,以便及时知道异常登录情况。


四、安全检测。定期进行系统安全更新。操作系统和常用的软件程序,要定期更新和升级,以确保系统的稳定和安全。


   1.nagios监控服务器常规状态CPU负载、内存、磁盘、流量,超过阈值告警。

   2.zabbix或cacti监控服务器常规状态CPU负载、内存、磁盘、流量等状态,可以显示历史曲线,方便排查问题。

   3.监控服务器SSH登录记录、iptables状态、进程状态,有异常记录告警。

   4.监控网站WEB日志(包括nginx日志php日志等),可以采用EKL来收集管理,有异常日志告警。运维人员都要接收告警邮件和短信,至少所负责的业务告警邮件和短信必须接收,运维经理接收重要业务告警邮件和短信.

   5.(除非是专职运维开发)除服务器内部监控外,最好使用第三方监控,从外部监控业务是否正常(监控URL、端口等),比如:监控宝。



五、定期做好数据的备份。为预防突发的系统故障而导致的数据丢失,平时就要定期对系统数据进行备份,同时,重要的系统文件建议存放在不同的服务器上,以便系统出故障时能将损失降到最低。


   1.服务器数据备份,包括网站程序文件备份,数据库文件备份、配置文件备份,如有资源最好每小时备份和异地备份。

   2.建立五重备份机制:常规备份、自动同步、LVM快照、Azure备份、S3备份。

   3.定期检查备份文件是否可用,避免出故障后,备份数据不可用。重要数据多重加密算法加密处理。

   4.程序文件版本控制,测试,发布,故障回滚。


】【打印关闭】 【返回顶部
上一篇金融行业为什么要使用高防服务器.. 下一篇Malwarebytes AdwCleaner 7.4现在..