サーバーのセキュリティを強化することはシステム管理者にとって最も重要なことの 1 つであるため、このトピックに特化した記事、ブログ、フォーラム投稿が数多くあります。 ご存知のとおり、サーバーはさまざまな機能を持つ多数のコンポーネントで構成されているため、すべてのユーザーのニーズに合わせてカスタマイズされたソリューションを提供することは困難です。ここでは、管理者がサーバーとユーザーのセキュリティを確保するために役立つヒントをいくつか紹介します。 ①. システムが最新であることを確認します。 ②. パスワードを頻繁に変更してください。数字、文字、文字以外の記号を組み合わせて使用してください。 ③. ユーザーに日常的なニーズを満たすための最小限の権限を与えます。 ④. 本当に必要なソフトウェアパッケージのみをインストールします。 新しいサーバーをセットアップした後、最初に行うことは、デフォルトの SSH ポートを変更することです。 SSH 経由でサーバーにアクセスする場合は、認証に SSH キーを使用することが特に重要です。これを行うと、サーバーに追加の保護層が追加され、キーを持つユーザーだけがサーバーにアクセスできるようになります。 SSH キーが取得できたので、SSH パスワード認証をオフにした方が安全です。 次の重要なステップは、oot ユーザーの直接アクセスをオフにし、sudo または su を使用して管理者タスクを実行することです。まず、 oot 権限を持つ新しいユーザーを追加する必要があります。 ファイアウォールは、着信ポートと発信ポートをフィルタリングし、ブルートフォースログインの試行をブロックするのに役立ちます。私は強力なファイアウォールである SCF (Config See Fiewll) を使用することを好みます。管理を容易にするために iptbles を使用し、コマンドの入力が苦手なユーザー向けに Web インターフェイスを提供します。 アカウントを長期間使用しない場合は、他のユーザーがアクセスできないようにロックすることができます。 サーバーの本質は、さまざまなサービスへのアクセスを提供することです。サーバーで必要なサービスのみを実行し、使用されていないサービスをシャットダウンします。これを行うと、システム リソースの一部が解放されるだけでなく、サーバーのセキュリティも強化されます。たとえば、単純なサーバーを実行しているだけであれば、当然、X ディスプレイやデスクトップ環境は必要ありません。 Windows ネットワーク共有機能が必要ない場合は、Smb を安全にオフにすることができます。 |
<<: トップレベルドメインの使用はGoogleの検索ランキングに影響しません
>>: Discuz X3 ホームページを forum.php にジャンプしないように設定する方法
2024年の高額商品のプライベートドメインゲームプレイの分析目次: 1. 高価格商品向けのプライベ...
売上データ分析はどのように行うのでしょうか? (例付き)営業にデータ分析が必要な理由データ分析は、現...
倉庫と配送の統合に関する包括的な分析: 効率性の向上とコスト削減に向けた双方にメリットのあるアプロー...
ポルシェの定番広告スローガン!ハイエンド顧客マーケティングはこのようにして実行できることが判明高級ブ...
徹底レビュー!世界のトップ 10 の見えない車カバー ブランド第1位:コミック世界的に有名な自動車...
私は定期的にWodPess関連のチュートリアルをたくさん紹介してきましたが、WodPessチームは絶...
顧客を引き付けるにはどうすればいいですか?ワンクリックで WeChat に移動し、効果的な顧客を獲得...
四川省楽山労働組合連合会の「インターネット+包摂活動」は大多数の従業員に利益をもたらした「1回1元で...
道口金科が「疫病流行期における数百万の中小企業の営業データの分析」報告書を共同発表 2020年4月1...
Baijihao の運用効率を向上させる 7 つのデータ分析戦略長年の経験を持つ Baijihao...
ビジネスインテリジェンス業界市場コアデータ指標データ分析ビジネス アドバイザーは、隠れたコア業界デ...
大山人(上海)ブランド管理有限公司は登録資本金1000万人民元で設立されました。最近、呂暁氏を法定代...
IKEAの2023年度の小売総売上高は3650.9億元で、オンライン販売が23%を占める。 Gua...
万物は春に成長し、待つ春には万物が成長し、植え付けを待つ——ノアの箱舟華成明福幼稚園植樹祭テーマイベ...
何百人もの人を管理し、年間100万ドルを稼ぐ...Bサイドのオペレーションディレクターについて誤解し...