北京中科刘云涛 http://www.wzqsyl.com/bbzs/bbyd/随着我国的互联网发展,服务器的运维越来越重要,特别是安全方面的运维!近几年来,我一直跟着国内最大的控制面板商宝塔的一起成长!小编是第一批使用宝塔的!现在还跟他们的老技术员一直有联系!有时,也会向他们请教棘手的安全问题!他们也非常乐意在百忙之中抽空解答!今天,小编刚参加了其组织的服务器安全运维线上直播课程,特别分享如下:服务器如何安全设置?主要是对Linux服务器的设置!服务器安全设置1.更换SSH默认端口2.更换面板的默认端口3.将SSH密码登录关闭,开启密钥登录4.检查Redis是否监听了公网地址,是否设置了强密码5.检查phpmyadmin是否已经修改默认端口6.检查Mysql端口是否有对公网开启7.检查是否放行了一些没有用的端口8.检查DNS是否有没用的解析存在,如果有将其停止或删除9.为服务器安装Fail2ban防爆破,保护好ftp,ssh端口,如果有安装邮局也需要保护上10.做好数据备份11.定时升级服务器软件包网站安全设置1.检查服务器内是否有没用的网站,如果有将其停止或删除2.检查网站的防跨站攻击防护是否已经开启(演示)3.为你的上传文件夹开启动态文件禁止访问(演示)4.为网站开启SSL证书5.为网站开启防盗链(演示)防火墙规则优先等级UA白名单UA黑名单URL关键词拦截IP白名单IP黑名单URL白名单URL黑名单CC防御禁止境外IP访问User-AgentURI过滤URL参数CookiePOST现截取现场分享图:提权至服务器根目录的演示!本
转载请注明:http://www.aierlanlan.com/tzrz/8650.html
