1、物理层安全策略
2、网络层安全策略
3、应用层安全策略
4、入侵检测系统配置
5、LINUX备份与安全
信息安全:保障数据完整性和可用性
软件安全:软件未被篡改
用户访问安全:用户经过认证和授权
网络安全
1、物理安全
-服务器采用双电源
-独立机柜
-机柜加锁
-操作完推出shell
-异地容灾
2、网络层安全
-不需要外网的,不外网
-iptables配置 firewall配置
-交换机路由器的acl规则
-nmap -sS ip -p1-65535 --max-retries 1 --host-timeout 10m
3、应用层安全措施
-密码安全:修改默认密码,测试账号也要严格,密码符合一定复杂度,密码加密存储keepass,定期更换密码,密码检查工具john the ripper
-sshd安全:tcp wrappers:sshd:ip/24 sshd:all,禁止root,
-PAM模块增加系统安全性
image.png
image.png
-web服务器安全:Modsecurity 添加到apache nginx iis里。
image.png
-数据库安全
4、入侵检测系统:OSSEC
-文件一致性检查
-日志监控
-rootkit检查
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
![]()
image.png
image.png
window2003网络安全
image.png
image.png
window2008网络安全
image.png
image.png
image.png
思科的acl规则
image.png
