运维工程师心法:6 大技能让你告别背锅( 五 )
禁止 root 登录
使用普通用户+key认证+sudo规则+ip地址+用户限制
使用hostdeny类似的防爆力破解软件(超过几次尝试直接拉黑)
筛选/etc/passwd中login的用户
2. 防火墙
防火墙生产环境一定要开 , 并且要遵循最小原则 , drop所有 , 然后放行需要的服务端口 。
3.精细权限和控制粒度
能使用普通用户启动的服务坚决不使用root , 把各种服务权限控制到最低 , 控制粒度要精细 。
4.入侵检测和日志监控
-
使用第三方软件 , 时刻检测系统关键文件以及各种服务配置文件的改动 。 比如 , /etc/passwd , /etc/my.cnf , /etc/httpd/con/httpd.con等 。
-
使用集中化的日志监控体系 , 监控/var/log/secure , /etc/log/message , ftp上传下载文件等报警错误日志 。
推荐阅读
- 大话西游2|大话西游2:翻翻乐开出心法,血赚40倍
- 血战|剑网3输出心法单刷25人血战天策男女神(单89)攻略
- 剑三|剑三全新双心法门派来袭,玩家各种猜想不断,北天药宗有机会吗
- 剑网3|剑网三中相爱相杀的两个心法,一个门派却有五个贴吧
- 张良|最良心法师,爆发不输妲己,控制不弱张良,皮肤将优化,售价2888
- pve|天涯明月刀手游新职业如何快速跟进?心法选择大有文章
- 手机游戏|天涯明月刀手游神秘活动免费参与,大宝携神品心法献礼八荒少侠
- 红色警戒|《红色警戒》如何让工程师发挥最大的用处?很多玩家都不会用
- ig|天刀手游:平民如何获取剑荡八荒S1竞猜奖励,一招白嫖金色心法!
- 我的侠客坐忘心法残章|我的侠客坐忘心法秘籍残章获取攻略
-
