安全运维-预防篇

如何预防网络安全问题

总纲

  1-4针对服务器⽽⾔ 5针对个⼈

细则

⼀、端⼝回收 ,谨慎开放端⼝,关闭⼀切不必要的服务。

  • 建议除80,443其余端⼝不可以对外开放,ssh端⼝配置跳板机ip访问

⼆、权限最⼩化 ,禁⽌使⽤root⽤户启动服务,⽇常维护使⽤普通账号。

  • 每个中间件创建个独⽴⽤户,不授予root权限
  • 每个维护⼈员⼀个独⽴账号

三、建⽴VPN或跳板机,避免公⽹直接登陆服务器。

  • 和⽅法⼀结合使⽤

四、定期进⾏安全测试 ,及时升级漏洞和系统加固。

  • 经常关注国家漏洞平台针对中间件进⾏及时巩固

五、树⽴良好的安全意识,妥善保管账号、密码等敏感信息。

  • ⽹络安全上有句话,安全管理的根本在于⼈的管理