关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

如何设置云服务器才更安全?

发布时间:2021-04-25 16:56:33

如何提高云服务器的安全性?在使用云服务器的过程中,站长或企业应尽量提高云服务器的安全性,以保证网络业务的稳定运行。以Linux云服务器为例,可以从以下几个方面进行设置


云服务器做好这些工作更安全

禁用不需要的suid和sgid二进制


当suid/sgid可执行文件出现安全问题或错误时,所有suid/sgid位启用的文件都可能被滥用。这种类型的文件对所有本地或远程用户都可用。使用find命令查看列出的每个文件。阅读手册页以查看详细信息


 


#查看所有设置的用户ID文件:


 find/-perm+4000 


查看所有组ID文件


 find/-perm+2000 


或在单个命令中结合使用


 find/\(-perm-4000-O-perm-2000)-print 


 find/-path-prune-O-type F-perm+6000-LS 


使用集中式身份验证服务


而不使用集中式身份验证身份验证系统中,用户的身份验证数据会变得不一致,因此,过期的凭证和忘记的帐户应先删除


 


集中身份验证服务允许您维护对Linux/Unix帐户和身份验证数据的集中控制。可以在服务器之间保持身份验证数据同步。不要使用NIS服务进行集中身份验证。Openldap对于客户端和服务器更安全


 


服务器日志记录和审核


您需要配置日志记录和审核以收集所有黑客攻击和破解尝试。默认情况下,syslog将数据存储在/var/log/目录中。这对于查找可能导致云服务器系统遭受各种攻击的软件配置错误也非常有用


 


云服务器数据备份


备份Linux系统虚拟机的数据非常重要。适当的远程备份可以帮助您恢复被破解的服务器,即入侵。对于转储和恢复,也建议使用传统的UNIX备份程序


禁用当前未使用的服务


您可以使用service命令/systemctl命令禁用当前未使用的服务。例如,如果您暂时不使用nginx服务,您可以禁用它:


$sudo systemctl stop service 


$sudo systemctl disable service 


$sudo systemctl stop nginx 


$sudo systemctl disable nginx 


。以上是关于如何提高云服务器的安全性



/template/Home/Zkeys/PC/Static