对于Windows系统而言:
1,务必打开系统自带防火墙,关闭445,135,137,138,139等高危端口
2,通常会有远程桌面需求,需要放行3389端口,最好先修改下默认3389为别的端口,然后放行
3,如果系统安装有数据库系统,最好也要关闭相关端口,比如mysql的3306,sqlserver的1433等等,若有必须开放数据库端口的需求,最好是修改默认端口,然后防火墙放行
4,设置复杂默认管理员口令,比如混合数字,字母,特殊字符,较长的口令,避免使用电话号码,生日等个人信息。
5,打开系统更新,只勾选重要更新,并且最好选择只下载更新,手动安装更新,然后根据实际情况不定期上服务器手动更新下补丁,一般需要重启服务器才能生效
6,安装一款比较流行的自认为比较靠谱的安全防病毒软件
7,有可能的话,不定期检查下系统日志,能及时发现一些安全问题并处理
对于linux系统而言:
1,必须打开防火墙,做好策略,只放行必要的端口,对必须放行的端口,建议修改其默认值,然后再放行,比如22端口
3,有可能的话,可以只放行某个,某几个或者某个网段的IP远程登录
3,设置较复杂的root口令,或者直接关闭密码登录,改用公钥登录
4,不定期查看系统相关日志,比如messages,lastlog,auth.log等等,及时发现一些端倪
最后:
1,尽量开放较少的端口,如果必须要开放,尽量修改默认值,然后再放行。
2,对于安装软件,尽量去官方网站下载,避免软件带毒,带后门
3,对于上传文件,最好先查杀,尽量确保文件的清洁
5,配合硬件安全产品,比如防火墙,ids,ips之类的
6,部署监控系统,做好监控警报
4,提高防范意识,避免危险操作,提防被社工