禁用不需要的SUID和SGID二进制文件
当SUID / SGID可执行文件存在安全问题或错误时,所有SUID / SGID位启用文件都可能被滥用。所有本地或远程用户都可以使用此类文件。使用find命令,查看列出的每个文件。阅读man页面来查看详细信息。
#See all set user id files:
find / -perm +4000
See all group id files
find / -perm +2000
Or combine both in a single command
find / \( -perm -4000 -o -perm -2000 \) -print
find / -path -prune -o -type f -perm +6000 -ls
使用集中式验证服务
如果没有集中式身份验证系统,用户身份验证数据就会变得不一致,由此导致的过期的凭证和忘记的账户应该首先被删除。
集中式身份验证服务允许你维护对Linux / UNIX帐户和身份验证数据的集中控制。可以在服务器之间保持auth数据同步。不要使用NIS服务进行集中身份验证。使用OpenLDAP用于客户端和服务器会更加安全。
服务器日志记录和审计
你需要配置日志记录和审核,以收集所有黑客攻击和破解尝试。默认情况下,syslog将数据存储在/ var / log /目录中。这对于找出可能使你的云服务器系统遭受各种攻击的软件配置错误也很有用。
云服务器数据备份
备份Linux系统云主机的数据非常重要。适当的异地备份可以帮助你把破解的服务器恢复,即入侵。还建议使用传统的UNIX备份程序进行转储和恢复。
禁用当下不使用的服务
可以使用service命令 / systemctl命令禁用当下不使用的服务。例如,如果暂时不使用Nginx服务,可以将其禁用:
$ sudo systemctl stop service
$ sudo systemctl disable service
$ sudo systemctl stop nginx
$ sudo systemctl disable nginx
以上是关于如何提高云服务器安全性的几点介绍,筋斗云云主机安全可靠,默认免费开启云网盾,能有效拦截98%以上的黑客扫描和入侵行为,极大增强云主机的安全性。
云服务器产品链接 https://www.jindouyun.cn/cloudhost/
以上就是关于“如何提高云服务器安全性”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm