
平台论坛博客文库

› 论坛 › 操作系统 › Linux系统管理 › linux服务器系统加固

[系统安全] linux服务器系统加固 [复制链接]

bluesmile11

稍有积蓄

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-08-10 14:35 |只看该作者 |倒序浏览

本帖最后由 bluesmile11 于 2012-08-10 14:39 编辑

朋友们你们一般怎么给在IDC线上的服务器加固系统，提升安全性呢？

因为经费问题，不能在每个IDC的服务器前面放一个硬件防火墙。
我能想到的有以下几点
1.关闭多余的系统服务？我们的业务系统蛮老基本都是AS4的
2.将ssh端口更改。
3.修改hosts.allow与hosts.deny，只允许固定几个公网IP用ssh访问后台
4.密码均用强密码。
5.拒绝root用户登录，用普通账户登录然后再su
6.启用iptables 这个我们一直没有启用，感觉弄不好的情况下和业务有冲突。
7 服务器上的mysql安全这部分一般怎么做呢？

文库|博客

simonlm

家境小康

论坛徽章:: 0

2楼 [报告]

发表于 2012-08-13 11:07 |只看该作者

1.安装 rkunter
2.安装chroot
3.安装tripwire
4.安装mhash
5.安装aide
6.安装denyhost
7.安装sxid
8.安装portsentry
9.安装lsat
10.安装inotify-tools

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › linux服务器系统加固

[系统安全] linux服务器系统加固 [复制链接]

浏览过的版块