大型社区论坛之刷刷论坛 - 给您带来真实、丰富、温馨的网上社区!  

刷刷论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

使用新浪微博登录

一号多站,快速登录

大秀场

如何去规避服务器安全缺陷

查看: 155|回复: 0
  • 0威望
  • 191积分
  • 96帖子
    • 等级 2注册会员
    发表于 2018-11-2 16:15:35 |显示全部楼层

    如何去规避服务器安全缺陷 [复制链接]

    一、使用默认管理帐户
      在Linux下,默认管理帐户是“root”,大多数Linux发行版在初始安装后都在使用,黑客通常将这个帐户作为暴力攻击的目标,以获得管理控制权。因此,root帐户应该被禁用。对于Windows,默认管理账户是“administrator”,也应禁用以减少攻击几率。
      二、管理账户密码强度弱
      这是最简单最基础的安全缺陷,但它值得需要被一遍又一遍的提及,因为每年都有数量庞大的服务器由于管理账户密码安全问题,导致被恶意入侵、数据泄露。
      服务器租用时,默认密码通常简短且可预测。您应该保证您的管理帐户登录密码至少应包含大写字母、小写字母、数字和特殊符号。密码长度不能少于8个字符。避免使用连续性的英文单词或拼音作为密码。
      使用简单且简短的密码,可以使暴力破解密码的破解速度比一个高强度密码快得多。强密码是防止黑客入侵的第一道大门。
      三、未更改Linux/Windows默认远程访问端口
      黑客通常扫描默认的开放端口进行远程访问,以尝试暴力破解和其他漏洞尝试。对于Linux,SSH远程访问的默认端口是22,应该更改。Windows远程桌面访问的默认端口是3389,也应该更改。一定要记住更新任何防火墙规则,以免被黑客锁定目标。

      四、未启用并锁定您的防火墙
      很多服务商提供的默认Windows和Linux配置通常包括大量额外的软件,您可能永远不会使用,并可通过互联网访问。在许多情况下,这个软件通常可能存在您不知道的漏洞。最好的做法是关闭你未使用的任何端口,只保留使用服务器所需的端口。

    网站:www.yuaniis.com

    QQ:2881842211

    使用道具 举报

    发表回复

    您需要登录后才可以回帖 登录 | 立即注册

    发帖时请遵守我国法律,网站会将有关你发帖内容、发帖时间以及你发帖时的IP地址的记录保留至少60天,并且只要接到合法请求,即会将这类信息提供给有关政府机构。
    回顶部