如何预防网络安全问题
总纲
1-4针对服务器⽽⾔ 5针对个⼈
细则
⼀、端⼝回收 ,谨慎开放端⼝,关闭⼀切不必要的服务。
- 建议除80,443其余端⼝不可以对外开放,ssh端⼝配置跳板机ip访问
⼆、权限最⼩化 ,禁⽌使⽤root⽤户启动服务,⽇常维护使⽤普通账号。
- 每个中间件创建个独⽴⽤户,不授予root权限
- 每个维护⼈员⼀个独⽴账号
三、建⽴VPN或跳板机,避免公⽹直接登陆服务器。
- 和⽅法⼀结合使⽤
四、定期进⾏安全测试 ,及时升级漏洞和系统加固。
- 经常关注国家漏洞平台针对中间件进⾏及时巩固
五、树⽴良好的安全意识,妥善保管账号、密码等敏感信息。
- ⽹络安全上有句话,安全管理的根本在于⼈的管理