1、系统安全概述
系统常见攻击类型:
- 口令暴力破解攻击;
- 拒绝服务攻击(DDoS);
- 应用程序漏洞攻击(挂马、SQL注入);
防范攻击策略:
1. 密码登录安全
常用安全策略:
- 复杂密码+普通用户ssh登录;
- 密钥认证方式远程登录;
openssh配置文件/etc/ssh/sshd_config,注意关注下面几个配置项:
Port 22
AuthorizedKeysFile .ssh/authorized_keys
PermitRootLogin no
GSSAPIAuthentication no
UseDNS no2. 端口与服务安全
在linux操作系统下,系统共定义了65536个可用端口,这些端口又分为两个部分,以1024作为分割点, 分别是“只有root用户才能启用的port”和“客户端的port”:0-1023端口,都需要以root身份才能启用,可以通过查阅linux下/etc/services文件得到端口与服务的对应列表。
比如20、21端口是预留给ftp服务的,23端口是预留给telnet服务的,25是预留给mail服务的,而80是预留给www服务的。
1024以上(包