免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 监控及自动化运维技术 Linux/unix安全优化的讨论与案例分享(获奖名单已公布)
12345678910... 12下一页
最近访问板块 发新帖
楼主: king_819
打印 上一主题 下一主题

Linux/unix安全优化的讨论与案例分享(获奖名单已公布) [复制链接]

king_819

论坛徽章:
0
31 [报告]
发表于 2012-03-08 20:12 |只看该作者
本帖最后由 king_819 于 2012-03-08 20:15 编辑

晕哦,网络太慢,刷新了几下就发了多条,不是故意刷屏的哈   :wink:
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
love4u

论坛徽章:
0
32 [报告]
发表于 2012-03-08 22:06 |只看该作者
楼主的方法对防止来自网络层的攻击来说,是一个比较好的思路。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
33 [报告]
发表于 2012-03-08 22:18 |只看该作者
账号密码安全:
1、每个人有自己的独立账号,不允许共享账号。
2、删除没有用处的系统默认账号和组。
3、有明确的流程来保证用户离职之后尽快删除对应的账号。
4、设置足够的密码复杂度策略:大写字母、小写字母、数字、特殊字符等。
5、每个月或每个季度只要更改一次密码。
6、八次之内密码不能重复使用。
7、三次连续输错密码就锁定账号。
8、限制su、sudo等命令的使用。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
34 [报告]
发表于 2012-03-08 22:19 |只看该作者
账号密码安全:
1、每个人有自己的独立账号,不允许共享账号。
2、删除没有用处的系统默认账号和组。
3、有明确的流程来保证用户离职之后尽快删除对应的账号。
4、设置足够的密码复杂度策略:大写字母、小写字母、数字、特殊字符等。
5、每个月或每个季度只要更改一次密码。
6、八次之内密码不能重复使用。
7、三次连续输错密码就锁定账号。
8、限制su、sudo等命令的使用。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
35 [报告]
发表于 2012-03-08 22:19 |只看该作者
文件系统安全:
1、保护好passwd、shadow、inetd.conf等敏感文件的权限。
2、定期检查并删除不必要的权限为777的文体。
3、定期检查并删除不必要的设置了suid或sgid的文体。
4、使用chattr保护重要文件。
5、在可能的情况下,设置为只读模式。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
36 [报告]
发表于 2012-03-08 22:19 |只看该作者
文件系统安全:
1、保护好passwd、shadow、inetd.conf等敏感文件的权限。
2、定期检查并删除不必要的权限为777的文体。
3、定期检查并删除不必要的设置了suid或sgid的文体。
4、使用chattr保护重要文件。
5、在可能的情况下,设置为只读模式。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
37 [报告]
发表于 2012-03-08 22:19 |只看该作者
远程登陆安全:
1、禁止root用户远程登陆。
2、指定时间内无操作自动超时退出。
3、修改ssh默认端口。
4、保护好ssh的私钥、公钥
5、只允许指定的IP或者网段登陆。
6、使用原版的PuTTY、SerureCRT等软件,禁止使用汉化版、精简版、绿色版等。
7、使用banner和prompt避免登错机器。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
38 [报告]
发表于 2012-03-08 22:19 |只看该作者
远程登陆安全:
1、禁止root用户远程登陆。
2、指定时间内无操作自动超时退出。
3、修改ssh默认端口。
4、保护好ssh的私钥、公钥
5、只允许指定的IP或者网段登陆。
6、使用原版的PuTTY、SerureCRT等软件,禁止使用汉化版、精简版、绿色版等。
7、使用banner和prompt避免登错机器。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
39 [报告]
发表于 2012-03-08 22:19 |只看该作者
日志安全:
1、定期备份日志。
2、架设远程日志主机,防止恶意用户打扫痕迹。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Shell_HAT

论坛徽章:
33
ChinaUnix元老 日期:2015-02-02 08:55:39CU十四周年纪念徽章 日期:2019-08-20 08:30:3720周年集字徽章-周 日期:2020-10-28 14:13:3020周年集字徽章-20 日期:2020-10-28 14:04:3019周年集字徽章-CU 日期:2019-09-08 23:26:2519周年集字徽章-19 日期:2019-08-27 13:31:262016科比退役纪念章 日期:2022-04-24 14:33:24
40 [报告]
发表于 2012-03-08 22:19 |只看该作者
服务安全:
1、关闭不需要的服务,尤其是网络相关的服务。
2、禁止非必须的服务自动启动。
3、禁止FTP匿名访问。
4、使用vsftp、proftpd等取代系统自带的FTP。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12345678910... 12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP