服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 保护我的networking服务器
Intereting Posts
如何在Unix中testing远程主机端口是否可访问 系统属性在MS 2008terminal服务器上的所有用户login时打开 rsnapshot:警告:在rsync操作期间,某些文件和/或目录在/中消失 基于S3的文件系统只能请求部分文件 如何在创build图像后更改Docker主机名? 绑定/命名服务器上的熵剥夺 五大代理服务器应用 阿帕奇 – 我在哪里得到较旧的访问日志? 他们是否在那里? PostgreSQL 9.2在Ubuntu 12.04上“无效的区域设置名称” 由于域控制器不可用,无法login到Windows Server 2003 CentOS 6.2上的OpenLDAP(@ localhost) 从外部设备复制非常慢 activemq on window:无法以LocalSystem帐户启动服务 同样的filter在rsyslog中工作,但不是syslog ssh – > authorized_keys

保护我的networking服务器

我怎么能知道谁进入networking服务器,我怎样才能保护我的IP与他人?

你的访问日志应该显示谁访问什么文件。

我会安装shorewall,并允许传入访问只有有限的服务。 它允许您logging连接进出服务器的方式非常灵活。

过滤传出stream量。 否认所有这一切,只允许build立到你的服务器的连接,并只允许你需要的几个目的地[例如自动更新检查一些networking应用程序或操作系统]。 这样下载攻击者可能需要的潜在有害有效载荷就会变得更加困难。 最好限制在外部防火墙上,最坏的情况是系统本身[iptables for Linux on OUTPUT]

保持系统/ web应用程序的最新状态。

使用fail2ban或类似的方法来防止密码猜测。 只允许从受信任的主机列表访问ftp / ssh / rdp。

如果你偏执狂 – 运行一致性扫描检查文件内容replace你的知识。

作为安全的一部分,通过默默无闻 – 保留默认虚拟主机的错误页面[例如403不允许],并提供其他虚拟主机的实际内容,所以基于IP地址的随机机器人扫描不会伤害你。