具体维护方案
1、机房主要设备维护及安全:
服务器维护及安全:
①关闭无用的端口
网络连接都是通过开放的应用端口来实现的。尽可能少地开放端口,就会大大减少了攻击者成功的机会。关闭掉不会用到的服务。telnet使用更为安全的ssh来代替。下载端口扫描程序扫描系统,如果发现有未知的开放端口,马上找到正使用它的进程,从而判断是否关闭。
广东昊霖企业管理有限公司主营认证项目范围有:ISOISOISO45001。售后服务认证、批发及零售服务认证。企业诚信管理体系认证。合规管理体系认证。SA8000社会责任管理体系认证。AAA诚信企业证书。
Windows主机可采用定义安全策略的方法关闭隐患端口;也可采用筛选tcp 端口添加允许的端口,其余端口就被自动排除。
Linux主机可检查inetd.conf文件。在该文件中注释掉那些会用到的服务(如:echo、gopher、rsh、rlogin、rexec、ntalk、finger等)。
②删除不用的软件包
将不需要的服务一律去掉,如果服务器运行了很多的服务。但有许多服务是不需要的,很容易引起安全风险;可以腾出空间运行必要的服务,既节省资源又能保证服务器安全。
③不设置缺省路由
在服务器中,应该严格禁止设置缺省路由,建议为每一个子网或网段设置一个路由,否则其它机器就可能通过一定方式访问该服务器而造成安全隐患。
④口令管理
服务器登陆口令的长度一般不少于8个字符,口令的组成应以无规则的大小写字母、数字和符号相结合,严格避免用英语单词或词组等设置口令,定期更换。
Windows主机可以通过组策略中的密码策略强制使用强密码并要求定期修改,还需要为administrator账号改名。
Linux主机口令的保护涉及到对/etc/passwd和/etc/shadow文件的保护,必须做到只有系统管理员才有权限访问这2个文件。安装口令过滤工具加npasswd,可检查系统口令是否可经受攻击。