发布需求Linux服务器是目前最主流的web服务器,以特定的方式设计,可以处理与业务相关web服务不断增长的需求、性能可靠灵活,安全稳定,一些主要的Linux服务器操作系统是CentOS,Ubuntu,Slackware,Debian等。虽然操作系统安全性高,但是必须采取好的安全措施,来保护Linux服务器以保持其功能,可以使用这些基本安全措施。
1、防火墙
防火墙是所有服务器配置中最重要的组成部分,防火墙确定哪些服务可供网络使用的软件或硬件。防火墙能够阻止或拒绝访问,除应该公开使用的端口之外的端口。服务器有许多默认运行的服务,服务包括三类,公共服务,私人服务和内部服务,防火墙确保软件访问严格基于类别,这种访问限制可以减少针对服务器的攻击次数,Linux服务器有很多防火墙可供使用,设置它只需要几分钟,可以在设置服务器的初始阶段完成。
2、SSH密钥
SSH密钥是一组加密密钥,用于验证SSH服务器作为基于密码登录的替代,在验证一对公钥和私钥之前,私钥被用户隐藏,而公共密钥与所有参与者共享,使用SSH,所有类型的身份验证都是完全加密的,SSH密钥验证允许禁用密码相关的登录,由于SSH密钥的数据多于密码,攻击者很难找出密钥的组合。
SSL在客户和服务器之间建立安全的加密数据传输,持有卡的服务器将所有安全数据传输到该卡,以减少其处理负荷。当启动安全交易时,网站的服务器真实性发送到客户端系统,以验证其真实性,一旦完成此交换,密钥将用于加密源和目的地之间传输的所有数据,所有关键信息受到保护,SSL卡完全控制此过程,极大地减轻了服务器的负担。
3、加密网络传输
在服务器的安全性方面,加密所有入站数据和出站数据的需求至关重要,使用SSLTLS等工具可加密服务器和客户端之间的此类数据,此过程将阻止其他人通过网络查看数据传输,从而保持服务器的安全。
例如:服务器加密代码
$password = md5($_POST["password"]);
$password = hash("sha256", $password);
function generateHashWithSalt($password) {
$intermediateSalt = md5(uniqid(rand(), true));
$salt = substr($intermediateSalt, 0, 6);
return hash("sha256", $password . $salt);
}
function generateHash($password) {
if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
$salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
}
4、文件审计和检测系统
文件审计是通过将现有系统与一组文件或文件的其他特征,进行比较来完成的,这些文件已经处于非常好的状态,完成此过程以识别可能已经过验证系统中的更改,入侵检测系统是一种检测系统或网络中未经授权活动的软件,基于主机的IDS软件使用文件审计方法,来检查系统是否被更改。
5、定期重启
更新系统内核或硬件更换等情况需要重新启动系统,对于服务器进行安全更新或升级,定期重启是一种很好的做法,重启可以每月进行一次或两次,也可以每周进行一次。操作系统都会收到定期更新,这些更新需要重新启动才能生效,。软件程序在安装和卸载时也需要重新启动系统,如果卸载了防病毒程序,则卸载程序将无法立即删除所有文件,需要重新启动,卸载程序将计划文件删除,操作系统将在下次系统重新引导时自动删除文件。
重启的一个原因是安装程序需要自行清理,即清理仅在安装时使用的文件,例如安装完成后,需要从硬盘上的临时位置删除运行的安装程序。
我来说两句