禁用不需要的SUID和SGID二进制文件
当SUID / SGID可执行文件存在安全问题或错误时,所有SUID / SGID位启用文件都可能被滥用。所有本地或远程用户都可以使用此类文件。使用find命令,查看列出的每个文件。阅读man页面来查看详细信息。
#See all set user id files: find / -perm +4000 # See all group id files find / -perm +2000 # Or combine both in a single command find / \( -perm -4000 -o -perm -2000 \) -print find / -path -prune -o -type f -perm +6000 -ls
使用集中式验证服务
如果没有集中式身份验证系统,用户身份验证数据就会变得不一致,由此导致的过期的凭证和忘记的账户应该首先被删除。
集中式身份验证服务允许你维护对Linux / UNIX帐户和身份验证数据的集中控制。可以在服务器之间保持auth数据同步。不要使用NIS服务进行集中身份验证。使用OpenLDAP用于客户端和服务器会更加安全。
服务器日志记录和审计
你需要配置日志记录和审核,以收集所有黑客攻击和破解尝试。默认情况下,syslog将数据存储在/ var / log /目录中。这对于找出可能使你的云服务器系统遭受各种攻击的软件配置错误也很有用。
云服务器数据备份
备份Linux系统云主机的数据非常重要。适当的异地备份可以帮助你把破解的服务器恢复,即入侵。还建议使用传统的UNIX备份程序进行转储和恢复。
禁用当下不使用的服务
可以使用service命令 / systemctl命令禁用当下不使用的服务。例如,如果暂时不使用Nginx服务,可以将其禁用:
$ sudo systemctl stop service $ sudo systemctl disable service $ sudo systemctl stop nginx $ sudo systemctl disable nginx
以上是关于如何提高云服务器安全性的几点介绍,西部数码云主机安全可靠,默认免费开启云网盾,能有效拦截98%以上的黑客扫描和入侵行为,极大增强云主机的安全性。
云服务器产品链接 https://www.west.cn/cloudhost/
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 如何提高云服务器安全性
