AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

 谷歌+Bing+TT+MSN官方代理 
⚡️按条S5代理⚡️静态⚡️独享⚡️5G⚡️最干净<Wifi住宅+5G移动>IP代理指纹浏览器,就用AdsPower
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利广告开户独立站⚡️开户投放
DuoPlus专注打造跨境电商云手机E.PN 虚拟卡BINOM TRACKER 60% OFF!比Adplexity还好用的Spy工具
MediaGo+Taboola+Ob开户百度国际MediaGo⚡️让产品狂奔全球百度国际,高点击转化,快速放量百度国际MediaGo,独家原生流量
ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款全球虚拟卡, 支持U充值
Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)FB 三不限源头 - 自助下户充值转款
各种主页、账单户、BM户(优势)⚡️个人户,bm户不限额,账单户一手BM分享户不限额9Proxy ⚡️ $0.04/IP, 无限带宽
IPCola原生住宅IP⚡️$2.1/条双ISPFB二三解0.1元一个虚拟卡|PTM星际卡FB专用虚拟卡
Google、Bing官方总代  联盟流量开户FB账号资源/稳定靠谱/运行5年啦FB开户代投/三不限/白名单广告位出租
查看: 11092|回复: 22

linux的服务器一般需要做那些防护

[复制链接]

6

主题

230

广告币

283

积分

初级会员

Rank: 2

积分
283
发表于 2013-4-15 20:47:56 | 显示全部楼层 |阅读模式
回复

使用道具 举报

85

主题

925

广告币

2532

积分

高级会员

Rank: 4

积分
2532

社区QQ达人

发表于 2013-4-15 21:02:15 | 显示全部楼层
To strive,to seek,to find,and not to yield!
回复 支持 反对

使用道具 举报

32

主题

142

广告币

450

积分

中级会员

Rank: 3Rank: 3

积分
450
发表于 2013-4-15 21:12:21 | 显示全部楼层
我只知道把密码设置复杂点,其他的真不知道。
回复 支持 反对

使用道具 举报

6

主题

230

广告币

283

积分

初级会员

Rank: 2

积分
283
 楼主| 发表于 2013-4-15 21:18:44 | 显示全部楼层
嗯,感觉论坛缺少服务器安全这块的文章,希望有懂行的朋友开个专题就好了!
回复 支持 反对

使用道具 举报

1

主题

96

广告币

94

积分

初级会员

Rank: 2

积分
94

社区QQ达人

发表于 2013-4-15 21:46:33 | 显示全部楼层
不记得了。印象中linux主要的管理方法就是用文件来管理。我拆应该是在某个文件夹的权限,只要root账户在由他们怎么搞。在学校玩的windows服务。
回复 支持 反对

使用道具 举报

3

主题

560

广告币

728

积分

中级会员

Rank: 3Rank: 3

积分
728

社区QQ达人

发表于 2013-4-15 21:48:07 | 显示全部楼层
请教下web方面做防刷怎么做的?
我目前做的只是修改ssh端口,ssh需要证书登录,防火墙只开需要的端口。另外注意网站的上传功能,防止上传恶意代码。
回复 支持 反对

使用道具 举报

1614

主题

2万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
29588

社区QQ达人

发表于 2013-4-15 22:27:06 | 显示全部楼层
我曾经使用过的一些 server management 的公司给出了如下一些基本防护:

---------------------------------------------------------------------------------------------------------------------------------------------
CHKRootKit - a simple program that detects hacker software and notifies you if any has been detected via email
    RootKit Hunter - scanning tool to ensure your system does not have any backdoors or exploits
    Securing and Upgrading of SSH Server - increases security during ssh connections
    APF or CSF Firewall - most commonly used policy based iptables firewall
    Anti-DoS configuration - helps mitigate denial of service type attacks
    Brute Force Detection - notifies you of numerous login authentication failures and automatically blocks the attackers ip in the firewall
    Log Analysis Software Installation - Emails are dispatched daily, the amount of detail in the emails can be changed on request
    System Integrity Monitor - 24x7 Internal Monitor that checks all services and restarts them if they are down
    SPRI - changes the priority of different processes in accordance to level of importance, hence increasing server performance
    Secure and Optimize Apache (HTTP) - tweaks apache to perform better, and prevent unnecessary information from being easily seen
    MySQL optimization - increases performance of MySQL
    host.conf hardenening - prevent dns lookup poisoning & spoofing protection
    nsswitch.conf modification - secure and optimize DNS lookups
    sysctl.conf hardening - helps prevent TCP/IP stack from syn-flood attacks and other network abuses
    FTP Hardening - upgrade and secure your ftp software
    Removal of unused software - prevents exploits and wasted resources
    Removal of old logs - regain wasted space by deleting old archived logs
    Shell Fork Bomb/Memory Hog Protection - prevents a user logged into a shell from consuming all the resources on the server
    Root Logger - logs and emails you everytime someone accesses root with the timestamp and their ip address
    MyTOP - tool for monitoring MySQL threads and processes
    MultiTail - view multiple log files simultaneously
    TMP Directory hardening ( /tmp, /var/tmp, /dev/shm) - helps prevents execution of malicious scripts
    Password Scanner - scans for easy to guess and common passwords
    Filemanager - allows you to edit system files through WHM in case SSH is inaccessible
    Firewall Admin - allows you to edit firewall allow & deny list and config through WHM
    Mod_Security - protects against common url based hack injections (installed upon specific request only)
    Mod_Evasive - defends http based attacks (installed upon specific request only)
    PHP Tightening - tweaks php to run in a safer and restricted evironment (installed upon specific request only)
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

6

主题

230

广告币

283

积分

初级会员

Rank: 2

积分
283
 楼主| 发表于 2013-4-15 22:44:19 | 显示全部楼层
floor 发表于 2013-4-15 21:48
请教下web方面做防刷怎么做的?
我目前做的只是修改ssh端口,ssh需要证书登录,防火墙只开需要的端口。另外 ...

防刷就是封ip,我目前把大陆的ip都封了,大块头,3k多w个
回复 支持 反对

使用道具 举报

1614

主题

2万

广告币

2万

积分

管理员

宇宙无敌河马天神

Rank: 9Rank: 9Rank: 9

积分
29588

社区QQ达人

发表于 2013-4-15 22:52:47 | 显示全部楼层
enafull 发表于 2013-4-15 22:44
防刷就是封ip,我目前把大陆的ip都封了,大块头,3k多w个

可以直接封国家的。。。
学会提问的艺术, 从小处入手, 忌大而空
AdvertCN电报群

我最喜欢用的工具
7200W全球动态不重复住宅IP代理
回复 支持 反对

使用道具 举报

7

主题

614

广告币

1003

积分

中级会员

Rank: 3Rank: 3

积分
1003
发表于 2013-4-15 23:38:57 | 显示全部楼层
ssh 改端口 肯定要做的
回复 支持 反对

使用道具 举报

6

主题

230

广告币

283

积分

初级会员

Rank: 2

积分
283
 楼主| 发表于 2013-4-16 08:51:08 | 显示全部楼层
河小马 发表于 2013-4-15 22:52
可以直接封国家的。。。

我就是封的国家,不过具体实现也需要一段段的封ip
回复 支持 反对

使用道具 举报

6

主题

230

广告币

283

积分

初级会员

Rank: 2

积分
283
 楼主| 发表于 2013-4-16 08:52:38 | 显示全部楼层
满意沟通 发表于 2013-4-15 23:38
ssh 改端口 肯定要做的

ssh改端口,个人感觉没用,用个软件扫描下,你这服务器开的什么服务,都晓得了,重要的还是加强密码,窃以为最少20位,大小写+数字+特殊字符,没有几年功夫,怕是扫不开
回复 支持 反对

使用道具 举报

6

主题

230

广告币

283

积分

初级会员

Rank: 2

积分
283
 楼主| 发表于 2013-4-16 09:05:23 | 显示全部楼层
这个ip扫我ssh 1个月了,感觉有点怕怕,出了加强密码,没有更好的办法

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复 支持 反对

使用道具 举报

21

主题

678

广告币

893

积分

中级会员

Rank: 3Rank: 3

积分
893

社区QQ达人

发表于 2013-4-16 09:25:01 | 显示全部楼层
enafull 发表于 2013-4-16 09:05
这个ip扫我ssh 1个月了,感觉有点怕怕,出了加强密码,没有更好的办法

请问这个Log是在哪里看的啊
回复 支持 反对

使用道具 举报

2

主题

281

广告币

313

积分

初级会员

Rank: 2

积分
313

社区QQ达人

发表于 2013-4-16 10:36:20 | 显示全部楼层
哈哈,我用public key登录
这样即使别人知道密码,也登录不了,必须要有私钥
另外,用了DDoS deflate防刷
其它的就是系统监控了
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2024-11-5 21:55 , Processed in 0.050392 second(s), 13 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表