简单的服务器安全设置-技术教程分享论坛-综合-樱花云社区-樱花主机社区

简单的服务器安全设置

1.ssh

OpenSSH 7月的时候爆出来一个远程执行代码漏洞

解决方法

ubuntu debian

sudo apt-get update -y
sudo apt-get install openssh-client -y

contos

6、7、8 不受影响没必要折腾

2.ssh密码

(不止ssh任何对外暴露的服务,都不能使用弱密码,比如像rdp,管理面板,堡垒机…)

尽量使用复杂的

1dnaSDLOkMmj

不能使用弱密码,因为非常容易被爆破

1233456admin

方便的话可以使用密钥

20240813180746372-IMG_20240813_180728

3.部分服务非必要不要开公网访问

打开防火墙

20240813183423464-IMG_20240813_183407

入站,仅开放必要的端口,比如80 443还有宝塔面板用的端口

出站不要去动

端口防扫也可以开一下

20240813183740269-IMG_20240813_183722

4.网站防火墙

20240813184344353-IMG_20240813_184254

可以直接装一个免费防火墙,过滤xss还是有点用的

20240813184509466-IMG_20240813_184217

注意zibll后台保存设置可能会被误拦截,只需要把POST过滤关闭就行

20240813190106272-IMG_20240813_190049

防上传

把这几个扩展名添加进去就行,你也可以添加更多比如exe py

20240813185041640-IMG_20240813_184754

5.面板安全

不要使用弱密码,开启安全入口,做到这两步基本上就没问题了

面板ssl可选(开启之后浏览器自动填充会有问题)

动态口令可选(比较麻烦,有需要的可以开)

请登录后发表评论

    没有回复内容

樱花云