服务器安全随着互联网的不断发展而逐渐受到用户和企业的关注,下面我们就通过案例分析来了解一下,服务器的安全防御措施都有哪些方法可以使用。

一.防火墙

防火墙采用白名单策略,只开放必要端口.如:80/443以及ssh登录端口.

而数据库、缓存等端口,好只允许本地访问,若需要调试,建议使用白名单IP、代理等方法进行连接.

二.利用内网穿透工具

对于有调试需求的服务器而言,数据库、缓存、消息队列等端口需要开放.而直接开放端口会给服务器带来不必要的安全隐患.

三.限流

用户正常的访问行为,不会产生过于频繁的请求,限流可以防止某些不安分的IP因某些目的而频繁访问服务器而导致资源耗尽,影响正常用户的访问体验.

四.禁用root远程登录

禁止使用root用户远程登录,仅允许某个权限少的普通用户远程登录,登录后再执行su提权.

对于允许远程登录的账户,建议不要使用密码登录,更不能使用简单密码.建议使用秘钥登录.

ssh-keygen生成秘钥对,将公钥放入authorized_keys文件中即可.

五.其他

定期备份,建议使用crontab配置备份定时任务.并且定期将重要数据冷备份.

及时更新系统,修复安全漏洞.

只安装需要的、用不着就关闭