请问一台服务器(可以是 win 可以是 linux),如何保证数据安全(防攻击方面的)?

请教一下各位。一台服务器(可以是 win 可以是 linux),如何保证数据安全(防攻击方面的)。公司没有买防火墙设备。没通外网。员工机通外网。除了划分 vlan,上网规则设置,服务器权限设置之外。在服务器上还能怎么做?装 360 么?

回答·13
最热
最新
  • 、授权:Linux 是免费的系统,系统的源码也是开放的,用户可以对其进行编辑修改;Windows 是需要收费的系统,即便是购买之后其系统源码也是受到版权保护,用户不能够对其进行修改;
  • 1.设置复杂的密码  2.修补漏洞 3.定时数据备份 4.防火墙的保护 5.关闭远程端口
  • 密码超过 10 位,含数字大小写特殊字符 防火墙只开启特定端口(提供服务的端口) 及时更新补丁
  • 装个企业版火绒吧,还不错
  • 那就是安全从内部考虑,缩小最小权限,只有某些人访问,比如借助堡垒机访问资产。密码按季度修改,借助内网防火墙限制网段登录,或者 ip 地址等。服务器最好装一些安全类软件 360 就算了太坑。
  • 上 sep 和堡垒机。控制访问,审计操作行为。然后要做好基线漏洞修补。这样基本不会出大问题
  • 增加杀毒软件 漏洞修复 关闭不必要的服务 关闭默认共享 使用复杂密码 不要使用超级管理员登陆
  • iptables 可以设置规则,也可以使用 shell 编写脚本,异常请求直接拉黑,服务器建议使用 linux
  • 问这个问题主要是面试的时候问到,公司不肯花钱。非得让人在他服务器上干点什么保证数据安全。就挺让人懵逼的。让你买个企业路由,交换机都不肯花钱的。更别说其他设备了。就让人在服务器上做点什么,给他点心里安慰。就感觉挺踏马离谱
  • 千万不要装 360,最大的🐴。可以通过操作系统自带的防火墙软件来进行配置,个人建议最简单的就是只开放提供服务所必须的端口,而且不要使用默认端口号。

推荐关注

正在加载中...