Linux 服务器运维基本安全原则
| 类别 | 原则 | 说明 |
|---|---|---|
| 登录 | 使用ssh登录 | |
| 使用Strong password | ||
| 禁用root账号登录,使用新用户 | ||
| 禁用密码登录,使用public key authentication | ||
| 防火墙 | 限定可以访问的ip和端口 | 阿里云云盾可以帮助做到 |
| 只允许trusted ip 访问ssh端口 | ||
| 日志监控 | 监控服务器日志以掌握服务器状态 |
登录相关配置方法
账号和ssh配置方法服务器日志监控列表
- System boot log: /var/log/boot.log
- Authentication log: /var/log/secure
- Log in records file: /var/log/utmp or /var/log/wtmp:
- Where whole system logs or current activity are available: /var/log/message
- Authentication logs: /var/log/auth.log
- Kernel logs: /var/log/kern.log
- Crond logs (cron job): /var/log/cron.log
- Mail server logs: /var/log/maillog
Windows 服务器运维基本安全原则
| 类别 | 原则 | 说明 |
|---|---|---|
| 登录 | 使用Strong password | |
| 禁用Administrator账号,使用新用户 | ||
| 修改 RDP 默认端口 | ||
| 修改 允许RDP用户列表 | ||
| 使用RDP Gateway | ||
| 防火墙 | 限定可以访问的ip和端口 | 阿里云云盾,Windows服务器 |
| 只允许trusted ip 访问 | ||
| 日志监控 | ? |
Windows RDP 配置
配置指南服务器安全检测
使用阿里云云盾应用程序(编码)安全
编码规范
- General
- .NET
- PHP
代码分析
安全性规范 Security Checklist
http://en.wikibooks.org/wiki/Web_Application_Security_Guide/Checklist安全性测试
安全扫描工具
站点扫描
- skipfish
- http://wapiti.sourceforge.net/
分类: web
标签:
微信号:腾讯云折扣返现
技术讨论QQ群: 863102326
作者: catherine
搜索
标签
study
ab
amap
apache
apahe
awk
aws
bat
centos
CFS
chrome
cmd
cnpm
composer
consul
crontab
css
curl
cygwin
devops
di
docker
docker,docker-compose
ethereum
excel
fiddler
fluentd
framework
front-end
git
gitgui
github
glide
go
golang
gorm
grafana
gzip
ioc
item2
iterm2
javascript
jenkins
jsonp
kafka
laradock
laravel
larval
linux
liunux
log
mac
mac, wi-fi
macos
magento
mariaDB
minikube
mongoDB
msp
mysql
netbeans
nginx
nodejs
nohup
npm
nsq
php
php-fpm
php7
phpstorm
php扩展
Protobuf
python
redis
scp
server
shell
soap
socket
socket5
sql
sre
ssdb
ssh
ssl
study
sublime
swift
system
td-agent
uml
v2ray
vagrant
vagrnat
vim
vpn
vue
vue.js
webpack
webrtc
websocket
webtatic
windows
windows7
word
wps
xdebug
yarn
yii2
yum
zookeeper
世界国家
互联网
以太坊
分类
前端
小程序
打印机
排序算法
搞笑
权限
粤语
缓存
网络
虚拟机
视频
设计模式
项目管理
热门文章
友情链接