高防服务器进行安全加固的方法有:1.系统帐号安全,设置密码复杂度等;2.设置目录和文件权限,限制文件类的操作;3.防火墙规则,控制端口访问权限;4.关闭不必要的系统服务,避免漏洞利用;
具体分析如下:
系统帐号安全
系统帐号安全主要是保障服务器帐号安全的,防止密码被盗,可以通过设置密码复杂度,禁止超管用户直接登录,并设置密码最大错误次数,一旦超过则禁止当前ip访问服务器,或设置密码有效期管理,定期由系统强制要求用户更新密码。
设置目录和文件权限
很多木马之所以能被上传和执行,文件权限过大也是很重要的因素。我们严格控制了目录及文件权限,就能最大程度限制涉及文件类的操作,主要是针对不同目录和文件的读(R)、写(w)、执行(X)权限。
防火墙规则
防火墙规则可以控制开放哪些端口的访问权限,还可以控制哪些ip可以访问服务器等。
关闭不必要的系统服务
禁止不必要的系统服务,一方面节省服务器资源,另一方面减少可能的漏洞利用或者提权风险。
