サーバーのセキュリティを強化することはシステム管理者にとって最も重要なことの 1 つであるため、このトピックに特化した記事、ブログ、フォーラム投稿が数多くあります。 ご存知のとおり、サーバーはさまざまな機能を持つ多数のコンポーネントで構成されているため、すべてのユーザーのニーズに合わせてカスタマイズされたソリューションを提供することは困難です。ここでは、管理者がサーバーとユーザーのセキュリティを確保するために役立つヒントをいくつか紹介します。 ①. システムが最新であることを確認します。 ②. パスワードを頻繁に変更してください。数字、文字、文字以外の記号を組み合わせて使用してください。 ③. ユーザーに日常的なニーズを満たすための最小限の権限を与えます。 ④. 本当に必要なソフトウェアパッケージのみをインストールします。 新しいサーバーをセットアップした後、最初に行うことは、デフォルトの SSH ポートを変更することです。 SSH 経由でサーバーにアクセスする場合は、認証に SSH キーを使用することが特に重要です。これを行うと、サーバーに追加の保護層が追加され、キーを持つユーザーだけがサーバーにアクセスできるようになります。 SSH キーが取得できたので、SSH パスワード認証をオフにした方が安全です。 次の重要なステップは、oot ユーザーの直接アクセスをオフにし、sudo または su を使用して管理者タスクを実行することです。まず、 oot 権限を持つ新しいユーザーを追加する必要があります。 ファイアウォールは、着信ポートと発信ポートをフィルタリングし、ブルートフォースログインの試行をブロックするのに役立ちます。私は強力なファイアウォールである SCF (Config See Fiewll) を使用することを好みます。管理を容易にするために iptbles を使用し、コマンドの入力が苦手なユーザー向けに Web インターフェイスを提供します。 アカウントを長期間使用しない場合は、他のユーザーがアクセスできないようにロックすることができます。 サーバーの本質は、さまざまなサービスへのアクセスを提供することです。サーバーで必要なサービスのみを実行し、使用されていないサービスをシャットダウンします。これを行うと、システム リソースの一部が解放されるだけでなく、サーバーのセキュリティも強化されます。たとえば、単純なサーバーを実行しているだけであれば、当然、X ディスプレイやデスクトップ環境は必要ありません。 Windows ネットワーク共有機能が必要ない場合は、Smb を安全にオフにすることができます。 |
<<: トップレベルドメインの使用はGoogleの検索ランキングに影響しません
>>: Discuz X3 ホームページを forum.php にジャンプしないように設定する方法
ビッグデータシステムの保存と管理とは何ですか?データの保存と管理の範囲に応じて、ビッグデータの保存と...
主要乳製品銘柄の比較マイキエ:ローリングPER -15新疆全域をカバーする乳製品販売ネットワークを持...
205年10月3日から、Windows 0の通常のコード署名証明書はカーネルモードドライバーの署名に...
テクノロジーの急速な発展と私たちの生活におけるインターネットの役割の増大によって推進されている世界で...
地元の生活サービス業者は、さまざまなシナリオを通じてどのように顧客を引き付けることができるでしょうか...
効果的なマーケティングは、これら4つの戦略を理解することから生まれますマーケティング効果を高めるとい...
新規販売者がストアをすぐにゼロにするために習得しなければならない 3 つの SEO 最適化とアクティ...
よく言われる操作とは、具体的に何を指すのでしょうか?新しいメディア運営についてよく話題になります!新...
大河が急増|美的の「灯台工場」は完全にデジタル化され、1.5秒ごとに冷蔵庫1台が生産ラインから外れ...
OpenCV をインストールするにはどうすればいいですか? OpenCV は、Linux や Win...
WPCOM は、WodPess テーマとプラグインを提供する会社です。WodPess 企業ウェブサイ...
再生回数900万回増加!ステーションBのコンテンツマーケティングの新しいトレンドはとても便利です最...
インターネット運用に3年間携わった後、これらの4つの運用思考モデルを学びましたか?インターネットの操...
これまでにWooCommeceに関するチュートリアルをたくさん紹介してきました。この記事ではウーコマ...
ブログやフォーラムなどのウェブサイトを構築するには、米国のホストをレンタルするのが良い選択です。アメ...