在生产运营中, 我们经常使用 linux 系统作为服务器的操作系统. 虽然 linux 比起 windows 来说, 可以说是非常安全了. 但是人无完人, 物无完物, linux 系统本身及其他服务还是存在一些弱点的. 下面我们来聊聊具体是哪些弱点以及怎么规避.
一. 防火墙
我们知道, 防火墙是系统安全的大门, 一旦设置有差错, 无意于将大门向黑客敞开, 所以, 在防火墙的设置上, 我们要特别的小心. 在防火墙上, 一般我们要注意的是两点:
1) 尽量做白名单限制, 只开放必要的链接.
2) 对于策略限制粒度, 我们应该限制到非常小的范围. 比如限制单一 ip 的某一协议连接.
二. 弱口令
在系统的口令方面, 我们知道较为简单的密码容易被黑客通过暴力破解去撞破. 所以我们应该为所有通过账户密码登录的环节, 包括系统口令, web 口令, 数据库口令等设置更为复杂的密码. 密码最好能符合以下几点特征:
1) 密码长度至少为 8 位, 有字母, 数字和特殊符号组成.
2) 应包含至少一位大写字母及一位特殊符号.
3) 应不能包含相关公开信息, 如主机名, 域名等.
三. 服务端口
在服务端口方面, 我们知道, 目前有很多工具可以通过端口嗅探来判断端口对应的服务, 所以我们应该尽量更改服务的默认端口. 例如更改常用的 ssh 服务端口, mysql 服务端口, RabbitMQ 服务端口, redis 服务端口等.
四. 系统漏洞
在系统漏洞方面, 我们知道, 程序都是由人创造出来的代码, 就必然有出现漏洞的风险. 所以我们应该密切注意操作系统及内核是否推出针对漏洞的修复版本.
五. 服务漏洞
在服务漏洞方面, 我们知道应用漏洞出现的频率比系统漏洞出现的频率大的多, 所以我们应该密切的留意各个服务推出的漏洞更新. 当影响性在可接受范围时, 应及时打上补丁.
来源: http://server.51cto.com/sOS-580333.htm