精华内容
下载资源
问答
  • 如何加固服务器
    2021-05-15 19:46:55

    防火墙在做信息滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息滤表中,而这些表集成在Linux内核中。在信息滤表中,规则被分组放在我们所谓的链(Chain)中。Iptables组件是一种工具,也称为用户空间(Userspace),它使插入、修改和除去信息滤表中的规则变得容易。Firewalld提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。

    杨哥**linux云计算系列①:CentOS 7.3管理及服务部署实战视频教程  https://edu.51cto.com/course/10867.html

    杨哥**linux云计算系列③:Linux开源数据库MySQL DBA运维实战视频教程   https://edu.51cto.com/course/11227.html

    杨哥**Linux云计算系列⑤:企业级Nginx服务器运维实战视频教程:https://edu.51cto.com/course/11956.html

    杨哥**Linux云计算系列⑦:企业级防火墙实战 iptables + Firewalld:https://edu.51cto.com/course/11988.html

    更多相关内容
  • iptables及firewalld加固服务器安全思维导图
  • 服务器加固系统

    2021-08-08 05:06:09
    服务器加固系统 内容精选换一换迁移成功后,系统启动时卡住,无法进入系统,页面提示“SELinux targeted”。该问题可能是SELinux配置错误导致,可以禁用SELinux后重试。请勿修改临时服务器的SELinux配置文件。云...

    服务器加固系统 内容精选

    换一换

    c8a5a5028d2cabfeeee0907ef5119e7e.png

    迁移成功后,系统启动时卡住,无法进入系统,页面提示“SELinux targeted”。该问题可能是SELinux配置错误导致,可以禁用SELinux后重试。请勿修改临时服务器的SELinux配置文件。

    云服务器创建后区域固定,不能将云服务器转移到另一个区域,也不能将云服务器转移到另一个帐号。您可以通过镜像迁移方式实现云服务器的跨帐号跨区域迁移。服务器迁移的常见场景与常用的迁移方式请参考常见的服务器迁移场景。跨帐号跨区域迁移的方法请参考跨帐号跨区域迁移云服务器。常见的服务器迁移场景包括物理服务器与云服务器之间、VMware等虚拟化平台与华

    服务器加固系统 相关内容

    设置“云服务器名称”。名称可自定义,但需符合命名规则:只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。如果同时购买多台弹性云服务器,系统会自动按序增加后缀。一次创建多台弹性云服务器时,系统自动增加后缀,例如:输入ecs,云服务器名称为ecs-0001, ecs-0002,……。再次创建多台云服务器时,命名从上次最大值连续增加,

    可以。平台近期对磁盘功能进行了升级,对于系统升级后创建的弹性云服务器,系统最多支持挂载60块磁盘。具体如下:创建弹性云服务器时,您可以为弹性云服务器添加24块磁盘。弹性云服务器创建成功后,可以最多添加60块磁盘。新创建弹性云服务器支持挂载的磁盘块数实例类型VBD盘块数(max)SCSI盘块数(max)约束XEN实例(除D1型)6059VB

    服务器加固系统 更多内容

    b7d83a2380c86c6f5139c7b0f3df6b7a.png

    在裸金属服务器发放过程中,普通裸金属服务器的操作系统需要从云端下载、安装,下载过程会消耗较长时间。基于云硬盘的裸金属服务器的操作系统直接安装在云硬盘(即系统盘使用云硬盘),所以可以实现快速发放能力。相比普通裸金属服务器,快速发放型服务器有如下优势:从云硬盘启动,发放时间缩短至5min左右。支持整机备份,数据更有保障。支持故障重建,保证业务

    399bb9e39ad395cd7fb119c5287fddf8.png

    TaiShan服务器部署场景、x86服务器部署场景和混合部署场景下,Ambari的部署方法一样。

    118fcc6f8f8a59b8317188ff10d93c94.png

    如果您要创建一台裸金属服务器,与现有的某台服务器拥有完全相同的操作系统和应用软件,那么您可以使用该服务器创建私有镜像,并根据这个私有镜像创建服务器。采用此方法可以节省您重复配置服务器的时间,提高交付效率。如果私有镜像与要创建的服务器在同一个区域,您需要使用以下任意一种方式创建私有镜像:通过裸金属服务器创建私有镜像通过外部镜像文件创建私有镜

    d151cefbfd54a36eb240c5cc85e1151a.png

    只有运行中的云服务器云主机才允许用户登录。Linux操作系统用户名“root”。首次登录云耀云服务器,请先通过“重置密码”功能设置登录密码。重置密码:选中待重置密码的云耀云服务器,并选择“操作”列下的“ 重置密码”。重置密码:选中待重置密码的云耀云服务器,并选择“操作”列下的“ 重置密码”。请根据需要选择登录方式,登录云服务器。远程登录忘

    ef7fa0a88cabe2097a016125d8d62832.png

    监控是保持弹性云服务器可靠性、可用性和性能的重要部分,通过监控,用户可以观察弹性云服务器资源。为使用户更好地掌握自己的弹性云服务器运行状态,公有云平台提供了云监控。您可以使用该服务监控您的弹性云服务器,执行自动实时监控、告警和通知操作,帮助您更好地了解弹性云服务器的各项性能指标。主机监控分为基础监控和操作系统监控。基础监控为ECS自动上报

    784dc64e49dbbf1bc7916486d97eab2c.png

    安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。本地磁盘映射(推荐使用)使用远程桌面连接MSTSC方式进行数据传输。该方式不支持断点续传,可能存在传输中断的情况,因此不建议上传大文

    5eb5094525ac38c82d2a8e7d84950748.png

    在按需计费和包年/包月两种计费模式下,转换情况不同。随包年/包月云服务器购买的包年/包月云硬盘。这种情况下,云硬盘和云服务器属于同一订单,有绑定关系,卸载后无法挂载至其他云服务器。系统盘卸载后可以挂载至原云服务器用作系统盘或数据盘。数据盘卸载后可以挂载至原云服务器用作数据盘。这种情况下,云硬盘和云服务器属于同一订单,有绑定关系,卸载后无法

    f3b8b8d84706868f201fb0c4780edbab.png

    当创建文件系统后,您需要使用云服务器来挂载该文件系统,以实现多个云服务器共享使用文件系统的目的。本章节以Windows 2012版本操作系统为例进行CIFS类型的文件系统的挂载。同一SFS容量型文件系统不能同时支持NFS协议和CIFS协议。已完成创建文件系统,并获取到文件系统的挂载地址。存在至少一台与文件系统所属VPC相同的云服务器。云服

    9548b768b78243d473da1b2758db3f2b.png

    切换弹性云服务器操作系统。支持弹性云服务器数据盘不变的情况下,使用新镜像重装系统盘。调用该接口后,系统将卸载系统盘,然后使用新镜像重新创建系统盘,并挂载至弹性云服务器,实现切换操作系统功能。该接口仅支持安装了Cloud-init或Cloudbase-init的镜像。如果镜像未安装Cloud-init或者Cloudbase-init,请使用

    0b0fd50cfcc497558515f132e9f0a09e.png

    由于root用户拥有最高权限,直接使用root用户登录服务器可能会存在安全风险。建议您使用普通用户登录服务器后切换为root用户,再执行后续安装操作,并建议您通过配置禁止root用户SSH登录的选项,来提升系统安全性。具体配置如下:先以普通用户登录服务器,切换至root登录后检查/etc/ssh/sshd_config配置项PermitR

    展开全文
  • 刚好最近了解到MCK主机加固解决方案,特给大家分享一下,欢迎大家与我讨论。 目前现状 无论是中小企业还是大型企事业单位,均有属于自己的内网或公有云服务器。这些服务器有的是专门的SVN、GIT代码服务器,有的是...

    ​近期有很多朋友问我,私有服务器,云服务器,各种业务系统服务器得安全怎么做?刚好最近了解到MCK主机加固解决方案,特给大家分享一下,欢迎大家与我讨论。

    目前现状

    无论是中小企业还是大型企事业单位,均有属于自己的内网或公有云服务器。这些服务器有的是专门的SVN、GIT代码服务器,有的是文档存储服务器,有的是应用服务器。服务器是企业的核心命脉,所有知识产权及多年心血都集中汇总在服务器上。但现有的服务器进行的都只是传统的安全防范措施,如部署杀毒软件、防火墙、打补丁等,即使做到如此地步,服务器仍然面临各种数据安全风险:

    -系统中毒,数据被篡改(勒索病毒)

    -服务器中木马,成为肉鸡和矿机

    -机房进出人员可以把数据拷走

    -公有云提供方可以偷看数据

    • 需求概要

    1. 企业服务器没有专门的IT运维人员,服务器系统保护薄弱甚至无保护。运维服务器的人员也是一些非专业IT运维人员,经常因为误操作或者无意操作导致系统中毒瘫痪,给企业带来巨大损失。

    2. 服务器运行时间久了导致系统负载过大,运行缓慢,有甚者被当做矿机还不知情。发生状况必须请专业人员现场处理,增加运维成本。

    3. 因为没有专业的保护,系统极其容易被竞争对手、黑客入侵后删除、篡改、销毁数据,带来不可预估的损失伤害。

    4. 服务器运维人员私自拷走服务器上所有资料;电脑硬盘被窃取后数据泄露。

    • MCK云私钥数据保护系统(My Cloud Key)

    MCK(My Cloud Key云私钥)是深信达公司研发的服务器数据保护系统,通过把MCK( Last Meter Data Security)安全引擎内嵌到操作系统中,重新定义操作系统各模块的功能,构建独立的身份鉴别体系,白名单定义工作场景和行为,对核心数据进行保护,防止木马病毒入侵,防止核心数据被偷窥、被破坏、被篡改、被偷走!。

    MCK管理端:可以安装在独立的服务器上,也可以和发布服务器装一起,用于授权客户端的功能,收集客户端日志,以及生成报表。

    MCK客户端:安装在业务服务器或者数据库服务器上,保护业务服务器和数据库的安全,阻止对服务器文件及数据库内容的篡改,防止黑客入侵,病毒感染,运维人员偷窥。

    解决方案

    深信达MCK云私钥具有系统场景白名单保护机制。即服务器锁重新定义操作系统用户权限模块,为每个程序行为颁发唯一的身份签名,并制定可运行程序白名单,杜绝非法程序和木马病毒运行。

    效果:

    启用后,任何新程序都无法运行,无法乱装新的应用程序,不再感染病毒。

    木马病毒程序没运行机会,任何程序被感染也无法运行。

    深信达MCK云私钥内核中构建脚本执行容器,对可执行脚本进行指纹级身份签名,只有安全的脚本才允许执行,从根源上不给任何非指定程序、木马病毒或者矿机的运行机会。

    深信达MCK云私钥对业务系统的文件进行驱动级透明加密,并对文件读

    写进行签名鉴别

    效果:

    业务系统正常运行、存储数据都是加密的,可防扩散。

    任何文件被读写都是要经过身份鉴别,可防偷窥。

    所有业务数据都是无法篡改的,可防篡改、防勒索病毒。

    ​深信达MCK云私钥针对硬盘内核纵深加密,运维人员没有秘钥,无法打开被保护的任何数据(不影响正常运维)。即使硬盘被窃取,数据依然受到保护。

    支持linux系统平台的保护。

    MCK管控中心

    通过中央主机,可以监视MCK保护的服务器的安全状态,当服务器受到攻击时,可以第一时间发现并作控制

    展开全文
  • 二、兆芯刀片加固服务器为适应舰艇信息系统基础设施建设,推进云计算、虚拟化技术应用,计算机事业部从2010年开始服务器产品的研制,目前型谱已覆盖多种处理器平台,形成机架式、刀片式等各类形态加固服务器产品,双...

    一、需求

    服务器作为信息处理、存储、传输的基础装备,随着武器装备国产化要求越来越高,对军用服务器软硬件装备型谱的发展提出了明确的规划和指标要求。

    二、兆芯刀片加固服务器

    为适应舰艇信息系统基础设施建设,推进云计算、虚拟化技术应用,计算机事业部从2010年开始服务器产品的研制,目前型谱已覆盖多种处理器平台,形成机架式、刀片式等各类形态加固服务器产品,双路兆芯ZX-E刀片加固服务器的成功研制,进一步丰富了716研究所服务器产品线。

    具体技术指标如下:

    •   处 理 器:集成2片兆芯ZX-E处理器,8核,主频不低于1.8GHz

    •   内    存:DDR4 SDRAM,容量不小于64GB

    •   功能接口:1路VGA显示接口、2路USB接口、2路万兆以太网接口;

    •   管理功能:支持系统硬件状态监控

    •   存储能力:支持分布式存储功能

    •   虚 拟 化:支持KVM虚拟化构建功能

    •   总线扩展:支持PCIe总线扩展

    •   系    统:支持中标麒麟等linux操作系统。

    3c85342ae13194e386ecca79cc82badc.png

    8U双路兆芯ZX-E加固服务器模块实物示意图

    三、展望

    基于兆芯KH-30000(ZX-E)双路刀片加固服务器,单模块浮点运算能力不低于192GFlops,实现了X86架构的国产化,支持虚拟化资源共享和分布式存储,能够更好兼容传统操作系统、开发工具、测试软件和方法,降低了开发难度和保障复杂度,可支撑公共基础设施的服务器国产化工作。

    展开全文
  • 当然也有一部分管理员非常粗心,拿到程序直接在自己租用的服务器上进行安装,甚至连说明文件都不进行删除,更不要说更改数据库路径了。这样黑客就可以通过直接从源码站点下载网站源程序,然后在本地测试找到默认的...
  • 搜集的几个安全加固脚本,文档列举常用命令,并编写自己的安全加固脚本,Centos6.9验证。
  • 本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固,需要的朋友可以参考下
  • 根据等保2.0基本要求整理的针对服务器、数据库、应用系统、网络安全设备加固建议
  • linux 服务器加固

    2018-06-11 17:25:45
    最小的权限+最小的服务=最大的安全;操作之前先备份;为避免配置错误无法登录主机,请始终保持有一个终端已用root登录并不退出,在另一个终端中做配置修改。这样即使改错,也不至于因系统无法登录导致永远无法登录或...
  • 如果是个网络服务器,不想让用户对用户系统进行修改,可以使用如下命令: 禁用不使用的账户 在passwd文件里的用户一行前加注释: 这样这个账户名就无法使用了,当登录时,会显示: 去掉注释以后会恢复正常。 ...
  • 服务器加固指南 -- 思路分享

    千次阅读 2020-03-07 19:32:48
    这次写的主要是关于服务器的安全配置及加固,部分例子会以比赛时的环境进行讲解,对一些常见的漏洞进行加固讲解,以及一些安全配置思路的分享。疫情过后开学事情就会比较多,所以之后更新的速度可能会很慢。刚好实验...
  • 服务器安全加固措施总结

    千次阅读 2020-03-05 23:32:16
    一、Nginx加固 隐藏X-Powered-By头和开启日志:在nginx配置文件的 http 段增加或修改为 proxy_hide_header X-Powered-By; proxy_hide_header Server; access_log logs/access_oa.log main; 隐藏Nginx服务的Banner...
  • 本文档旨在指导系统管理人员或安全检查人员进行Windows操作系统的安全合规性检查和配置,需要的朋友可以参考下
  • Windows服务器安全加固.pdf
  • 说明:所有服务器上操作,请谨慎操作。确定后再次进行实施!仅仅是保护线路上的安全,以及网站被攻击后,客户端无法远程。 Ipsec安全策略 方法:设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝...
  • 最近一段时间,发现我的服务器特别卡,于是我想找一下原因(内心想应该是被DDOS),就用SSH登录上了服务器,结果发现居然有人在暴力破解我的服务器,果然一台服务器在上线了web服务后,遭受到的暴力破解就多了,查了...
  • 云顿服务器安全加固系统(eisafe safety system server,简称:eisafe safety) 是云顿科技自主知识产权的安全产品,它是对服务器安全有效加固、全自动安全加固、一键设置执行处理,从而有效的保护WEB服务器、避免...
  • 有时候安装完服务器以后,需要一些安全设置,这段脚本就是为了安全加固所写,需要的朋友可以参考下
  • Win2003服务器安全加固设置--进一步提高服务器安全性
  • 浅谈网络攻防大赛中的Linux服务器加固.pdf
  • 本文详细总结了PHP网站在Linux服务器上面的安全配置,包含PHP安全、mysql数据库安全、web服务器安全、木马查杀和防范等,很好很强大很安全。感兴趣的朋友跟随脚本之家小编一起看看吧
  • 适用于Windows Server 2012的安全加固脚本。1.关闭不要的服务;2.阻止危险端口;3.必备的安全策略(密码、审核等),可以添加其他功能。
  • 为了安全地使用Windows云主机,建议应用如下几个简单的安全加固措施。虽然简单,但是已足够防御大部分较常见的安全风险
  • 龙源期刊网http://www.qikan.com.cn浅谈网络攻防大赛中的Linux服务器加固作者:廖建飞黄进财来源:《电子技术与软件工程》2016年第14期摘要随着网络信息时代的发展,网络的安全越来越受到大家的关注,其中网络...
  • 服务器安全加固.doc

    2022-06-25 19:19:34
    系统的安全加固:我们通过配置目录权限,系统安全策略,协议栈加强,系统服务和访 问控制加固您的系统,整体提高服务器的安全性。 2. IIS手工加固:手工加固iis可以有效的提高iweb站点的安全性,合理分配用户权限,...
  • 服务器安全加固手册全文共8页,当前为第1页。服务器安全加固手册全文共8页,当前为第1页。服务器安全加固手册 服务器安全加固手册全文共8页,当前为第1页。 服务器安全加固手册全文共8页,当前为第1页。 安全策略...
  • 服务器系统加固详细记载过程,仅供参考,有需要的系统工程师可以下载查看,里面有加固的详细方法!
  • 基于实时监测加固式公共计算服务器的健康状态,快速精确诊断舰载武器火控系统故障的目的,文中采用了VITA46(VersaModule Eurocar International Trade Association,VPX)总线架构,以龙芯3A3000为处理器控制芯片,...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 18,519
精华内容 7,407
关键字:

如何加固服务器