1.ssh
OpenSSH 7月的时候爆出来一个远程执行代码漏洞
解决方法
ubuntu debian
sudo apt-get update -y
sudo apt-get install openssh-client -y
contos
6、7、8 不受影响没必要折腾
2.ssh密码
(不止ssh任何对外暴露的服务,都不能使用弱密码,比如像rdp,管理面板,堡垒机…)
尽量使用复杂的
1dnaSDLOkMmj
不能使用弱密码,因为非常容易被爆破
1233456admin
方便的话可以使用密钥
3.部分服务非必要不要开公网访问
打开防火墙
入站,仅开放必要的端口,比如80 443还有宝塔面板用的端口
出站不要去动
端口防扫也可以开一下
4.网站防火墙
可以直接装一个免费防火墙,过滤xss还是有点用的
注意zibll后台保存设置可能会被误拦截,只需要把POST过滤关闭就行
防上传
把这几个扩展名添加进去就行,你也可以添加更多比如exe py
5.面板安全
不要使用弱密码,开启安全入口,做到这两步基本上就没问题了
面板ssl可选(开启之后浏览器自动填充会有问题)
动态口令可选(比较麻烦,有需要的可以开)
没有回复内容