小铁爱吃肉教你做初级安全加固

1年前 (2017-02-25) admin linux 0评论 已收录 413℃

%e5%b0%8f%e9%93%81%e7%88%b1%e5%90%83%e8%82%89%e5%88%9d%e7%ba%a7%e5%ae%89%e5%85%a8%e5%8a%a0%e5%9b%ba

1⃣️系统加固
1.系统登录方式改为key方式登录或增加密码复杂度、密码过过期时间
2.删除特殊的用户和用户组(属组为0的用户,除root用户)
3.删除系统登录信息
4.SSH连接超时设置(比如登录超过半个小时断开),登录3次密码错误退出。
5.开启审计功能(记录用户的操作行为)
6.关闭不需要的端口
7.停止无关的服务,并设置开机不启动
8.升级系统软件包(openssl等)
9.预防flood攻击、扫描、估计TCP/IP协议
10.扫描(nmap)系统漏洞,加固
11.防火墙策略设置(建议添加黑白名单)
2⃣️数据库加固
1.开启审计功能
2.修改root用户口令、删除空口令
3.改变默认mysql管理账户
4.关于密码的管理者
5.使用独立用户运行mysql
6.禁止远程连接数据库
7.限制连接用户的数量
8.命令历史记录保护
9.禁止mysql对本地文件存取
10.用户目录权限限制
11.mysql武器权限控制
12.使用chroot方式来控制mysql的运行目录
13.关闭对无关的Web程序访问的支持
14.数据库备份策略
15.mysqld安全启动选项
15.Informaion_schema安全

博主

让学习成为习惯,坚持-共享-开源-自由! 成功者决不放弃,放弃者绝不成功!

相关推荐

嗨、骚年、快来消灭0回复。