關於安全,我們能做什麼?
1.密鑰登錄,修改登錄端口。
2.IPTABLES。只允許程序允許的端口訪問,其他全部禁用,只允許規定範圍內的IP登錄服務器,當然如果我們需要在家辦公,可以開啓***、代理,允許訪問。對不符合規則的連接禁用
3.允許訪問服務器的***只允許運維人員使用,允許人員越多,被泄露危險越大
4.程序隔離,服務器前端站點和後臺站點隔離,分別不屬於不同服務器,以防止被一鍋端
5.對市面上流行的cms開源程序如需要使用,儘可能的更新,修補漏洞
6.php參數危險函數禁用
7.nginx添加限制規則,過濾危險參數(nginx站點安全規劃,nginx禁止上傳目錄執行PHP的規則(修正))
8.mysql刪除不必要的權限,用戶,針對不同庫賦予不同權限,限制root訪問
9.ssh限制訪問(ssh限制)
10.個人電腦設置安全策略,禁用弱口令,和其他常用密碼分開,敏感數據加密(社會工程學中最常利用的破解方式)
11.開啓站點安全檢查(gweb360)
12.rsync 修改訪問端口
13.極重要服務器,如中心服務器,刪除ip訪問,改用knock登錄
14.不太常用的一條:只允許範圍內的地址ping服務器,其他統統禁止,隱藏自己
15.服務器最小化安裝原則。安裝越多,漏洞越多