Linux 服务器安全防护措施 王杰林 2012-3-19 目前公司已经确定,数据库应用层和中间键应用层
而服务器的安全是从两个方面来保障的
一个是网络安全方面,另一个是程序安全方面
当程序没有漏洞,但是网络安全没有保障,那么所有的程序和数据都可能被丢失或破解
如果程序留有漏洞和后门,就算网络配置的再安全,也是枉然
这两个安全得到了保障才能真正的保证服务器的安全,仅仅采用网络安全配置是没有作用的
下面对于公司的Linu x 服务器安全设置和程序开发及安全应用措施如下: 一、网络安全配置 1、 服务器系统的安全配置 Linu x 操作系统的防火墙设置 选择软件:由于公司采用的是Ubu ntu Serv er 64bit Linu x 操作系统
在这种操作系统下,有一个高级别安全性能的防火墙 IPFire 最新版,IPFire 是基于状态检测的防火墙,采用了内容过滤引擎,通讯服务质量( QoS :解决网络延迟,阻塞,丢失数据包,传输顺序出错等问题的一种技术,确保重要业务量不受延迟或丢弃,同时保证网络的高效运行
),虚拟专用网络技术( VPN :主要功能是:信息包分类,带宽管理,通信量管理,公平带宽,传输保证)和大量的检测记录
而且设置简单,上手快
设置:a、开启数据库的端口,这个是可以根据公司的要求设置的,比如,3306,4580,8868 等等从1000-65535 之间,一个终端只开放一个端口; b、开放 22 端口,即 SSH 远程管理端口,只针对某个终端开放; c、u bu ntu serv ice 版linu x 的最高权限用户root不要设置使用固定密码(系统会在每隔 5 分钟自动生成一个密码,连服务器管理员都不可能知道的); 安装杀毒软件 目前网络上用的比较多的杀毒软件,像 av ast、卡巴斯基都有linu x 版本的
我这里推荐使用能够 av ast
