服务器安全审计,值得注意的6个细节!
分类:云服务资讯
编辑:互联网观察
浏览量:104
2021-05-18 16:20:38 这是一个互联网的时代,我没在做企业运营的时候,一般情况下都会建立自己的 网站,它相当于企业的名片,但任何一个 网站的建立都没有办法脱离 服务器。因此,我们可能需要定期做服务器安全审服务器安全审计,下面就由 新网小编和大家讲一讲服务器安全审计,值得注意的6个细节!
一、使用SSH密钥身份验证
您可以使用一对SSH密钥而不是密码来认证SSH服务器,这是传统登录的更好选择。密钥携带的位数比密码多得多,大多数现代计算机都不容易破解,流行的RSA2048位加密等效于617位密码。
密钥对由公共密钥和私有密钥组成。
公钥有多个副本,其中一个保留在服务器上,而其他副本则与用户共享。拥有公钥的任何人都有权加密数据,而只有具有相应私钥的用户才能读取此数据。
私钥不与任何人共享,必须保持安全。建立连接时,服务器会在允许特权访问之前询问用户具有私钥的证据。
二、安全套接字层证书
使用安全套接字层(SSL)保护Web管理区域和表单,以保护通过Internet在两个系统之间传递的信息。SSL既可以用于服务器-客户端通信,也可以用于服务器-服务器通信。
该程序对数据进行加密,以使敏感信息(例如姓名,ID,信用卡号和其他个人信息)在传输过程中不会被盗,具有SSL证书的网站的URL中带有HTTPS,表明它们是安全的。
三、使用专用网络和VPN
确保安全通信的另一种方法是使用专用和虚拟专用网络(VPN),以及诸如OpenVPN之类的软件。私有网络和虚拟私有网络与外部网络可以访问的开放网络不同,因此容易受到恶意用户的攻击,与之不同的是,它限制了对选定用户的访问。
专用网络使用专用IP在同一范围内的服务器之间建立隔离的通信通道。这允许同一帐户下的多个服务器交换信息和数据,而无需暴露在公共场所。
四、管理用户
每个服务器都有一个可以执行任何命令的root用户。由于其强大的功能,如果根目录落入错误的人手中,则根目录对服务器可能会非常危险,完全禁用SSH中的root登录是一种普遍的做法。
由于root用户拥有最大的权力,因此黑客将注意力集中在尝试破解该特定用户的密码上。如果您决定完全禁用该用户,则将使攻击者处于严重不利境地,并使服务器免受潜在威胁。
五、建立密码要求
第一件事是设置服务器上所有成员必须遵循的密码要求和规则。
不允许使用空密码或默认密码。强制执行最小密码长度和复杂性,制定锁定政策。不要使用可逆加密来存储密码,强制会话超时以保持不活动状态并启用两因素身份验证。
六、定期更新和升级软件
定期更新服务器上的软件是确保其免受黑客攻击的关键步骤。已经过时的软件已经针对其弱点进行了探索,让黑客可以利用这些弱点并损害您的系统。如果您使所有内容保持最新,请确保在第一道防线中对其进行了更新以保护自己。
更新软件可确保最佳服务器安全性。自动更新是一种确保不会忘记任何更新的方法。但是允许系统自行进行此类更改可能会有风险。在更新生产环境之前,最好检查一下更新在测试环境中的执行情况。小伙伴们要想获得更多服务器安全审计的内容,请关注新网!
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科