服务器:安全组及漏洞修补等问题总结

aaa
有朋友问,装上宝塔,布署好代码或安装好防护的插件,做了以上课节所说的安全操作,是不是就可以了?服务器就安全了,不用再顾虑出现问题了?是这样吗——朋友们想一下!

答案当然是肯定的,不是的!


1、关闭不必要的服务器安全组端口
两个方面入手,一个是通过宝塔面板->安全,找到不常用的端口,如:FTP的20、21端口等;
如下图(5-1-3):

如果,你不使用FTP完全可以关掉相关的端口,上图(5-1-3)步1所示的端口操作删除即可;

二是在服务器安全组,如阿里云ECS安全组入方向,也同时操作删除相关的端口即可。

操作可以参考:

1-5 服务器安全组(访控列表)设置



2、从基础开始,及时安装系统补丁
不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保护手段之一,所以我们要定期为服务器系统打补丁:

方法一:

是通过服务器供应商提供的打补丁工具、第三方防护软件如:安全狗等修补漏洞等操作。

方法二:

一旦发现系统报漏洞,若是Linux自己可以通过SSH连接到服务器,然后运行相关补丁安装文件来安装。windows可以直接通过系统更新来更新补丁安装。

Linux下的漏洞修补方案:

我们可以在Linux下运行更新命令来修补系统漏洞:(更新的方式)

#CentOs写法
yum update
#Ubuntu(乌班图)写法
sudo apt-get update
以CentOS为例,如下图(5-2-1)所示:



我们直接在Linux系统下运行以上CentOS的更新命令,系统会自动从云端下载更新版本的系统应用下载安装更新,运行过程可能需要用户二次确定,如下图(5-2-2):

我们看到,合计的下载大小为115M,下面Is this ok[y/d/N]? 我们选择y (即确定的意思),全部更新即可。操作都是类似的Ubuntu就不介绍了。

Windows下的漏洞修补方案:

我们通过宝塔的远程连接工具或其它的连接工具,登录到Windows界面,然后在开始菜单->控制面板->系统和安全,下面找到如下图(5-2-3)所示的Windows Update,若未启用,就先启用,点击进入到Windows更新窗口。


进入后(如下图5-2-4),直接点击检查更新,若发现有新补丁直接安装即可完成更新,需要注意的是,安装完补丁需要重新启动系统,可以推迟到夜间12点后再重新启动!


3、通过SSH连接系统获取安全记录文件
操作系统内部的记录文件是检测是否有网络入侵的重要记录。如果您的系统是直接连到Internet,您发现有很多人对您的系统做Telnet/FTP登录尝试,可以运行:

more /var/log/secure | grep refused


 

如上图(5-2-5)所示:

Feb 23 09:07:40 ecs-s6-xlarge-2-linux-20200208140355 sshd[16604]: refused connect from 197.202.66.131 (197.202.66.131)

通过以上命令来检查系统所受到的攻击,以便采取诸如IP限制等等措施,如使用SSH来替换Telnet/rlogin等。

本文标题:服务器:安全组及漏洞修补等问题总结

本文链接:https://www.kaifatu.com/article/1239.html

相关文章

宝塔面板FTP端口设置教程 (图文)

原本不想写这篇笔记,但有个朋友要用到这个ftp,那我就写这个宝塔面板FTP端口设置教程文章,以便作为参考:1、宝塔面板后台FTP功能的基本设置进入宝塔面板后台,点击左侧菜单 -> FTP,进入FTP管理页。FTP默认地址:ftp://IP地…

Kaifatu 服务器教程
2021-03-02 121

宝塔面板忘记了用户名密码怎么办?

宝塔面板忘记了用户名密码怎么办?1.通过宝塔web面板修改用户名密码2.Linux通过SSH工具连接到服务器使用bt命令修改3.Windows可以通过运行cmd进入命令行输入bt命令来修改1.通过宝塔web面板修改用户名密码我们通过登录宝塔…

Kaifatu 服务器教程
2021-01-21 612

宝塔面板放行阿里云端口命令操作教程

1、布署宝塔面板阿里云服务器需要开放哪些端口?阿里云服务器“安全组设置”详解1-1 关于服务器开放端口的说明首先必须放开:8888 端口以云服务器为例,如需完整使用宝塔的所有功能,你还需要放行如下入站TCP端口:20…

Kaifatu 服务器教程
2021-05-20 417

数据:关于数据安全不得不说的几点

如何保障服务器的数据安全?对于每个服务器运营者,数据安全都是放在首位的最重要事情,好多朋友给我反馈信息的时候,就聊过,由于误操作导致数据丢失、资料被窃取、服务器遭受攻击,被木马病毒植入等等问题,本课节主要为和大家聊聊数据安全的问题,待我一一…

Kaifatu 服务器教程
2021-07-13 365

宝塔面板数据库操作教程 (图文)

1、数据库基本操作 - 新增数据库我们以Mysql为例为朋友们讲一下数据库相关的操作。1-1如何添加数据库?进入宝塔面板后台,点击数据库,点击打开如上图,添加数据库面板。步2输入数据库名称,命名可以随意些,不过建议与你创建的站点有关联性,这…

Kaifatu 服务器教程
2021-01-29 265
发表评论
暂无评论