备案控制台

开发者社区> 问答> 正文

如何加强自己linux服务器的安全性

各位大家好
这里请大家一起讨论一下服务器的安全
请每个人都说出自己的意见
因为最终受益的是我们每个人

帖子的目的是请大家说出自己了解的可以加强安全的方案

比如我的问题：
用的阿里云，上面跑了公司的OA，里面的数据都是商业的敏感数据，目前我采取的措施是：
  1.关闭不必要的任何端口
   2.修改常用端口，比如22 80 修改为一些其他端口
   3.ssh 禁用root，然后使用证书登陆

不知道为什么，总是觉得不安全，大家还有什么安全措施吗

也希望官方的管理人员能写出一套教程来

展开

收起

对方答复 2014-03-27 16:12:00 6515 0

3 条回答

写回答

取消提交回答

牛纪雷

阿里云资深安全专家，主要负责阿里云云平台安全。

Re如何加强自己linux服务器的安全性
给你点建议：
1.限制Ip访问，如果你们公司出口IP固定的话，建议限制危险访问只允许通过你们公司出口IP进行访问，比如ssh登录等。
2.OA管理员账号也限制IP访问
3.如果公司IP不固定的话，可以单独买一台服务器作为跳板机登录。

2014-03-27 17:34:22

赞同展开评论打赏
林林林林

http://bbs.aliyun.com/read/152729.html?spm=5176.383345.0.0.qmVrhl

请看这个帖子，完全可以解决您的问题
-------------------------

还有什么不明白的，pm我

-------------------------

回 3楼(neeao) 的帖子
这个可以有，赞~

2014-03-27 17:33:31

赞同展开评论打赏
小猪猪

已经非常安全了再怎么攻击也是需要通过端口的你把不必要的都关闭需要开的用强密码
唯一不安全就是sql注入这个需要你自己处理的
如果你们公司内部用的话可以设置ip白名单只允许指定的ip访问

2014-03-27 17:31:30

赞同展开评论打赏

问答分类：

安全 Linux

问答标签：

云服务器 ECS Linux Linux服务器云服务器 ECS安全性 Linux安全性云服务器 ECSlinux

问答地址：

开发者社区 > 安全 > 问答

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

相关问答

作为一门服务器端语言，node相比java具有哪些优势呢？在服务器安全性方面，是否会存在一下隐患？

29

1

0

为了防止应用程序过分地访问系统硬件资源，保证系统的安全性和稳定性，Linux系统将整个系统划分为用户

797

1

0

为了防止应用程序过分地访问系统硬件资源，保证系统的安全性和稳定性，Linux是怎么做的？

655

1

0

轻量云服务器能否增加 Rocky Linux 的镜像

950

1

0

seata在linux服务器上注册成内网，启动时加了 -h 外网ip还是显示内网，要怎么办啊？

1433

1

0

linux服务器搭建了squid 查了SQUID日志报403 以下配置文件

995

1

0

Linux编程之杂项技术中linux服务器将怎么样获取客户端MAC地址？

1818

1

0

linux服务器中的数据卷有什么作用呢？

1559

1

0

阿里云如何才能跟私有服务器建立联系？

887

0

0

某视频公司的服务部署在阿里云的云服务器 ECS 上，春晚或每周五热门节目来临时，如临大敌，又不想长期

1648

1

0

问答排行榜

最热

最新

1 通过阿里云代备案系统进行个人快速备案 2699905

2 【大咖问答】对话PostgreSQL 中国社区发起人之一，阿里云数据库高级专家德哥 1818322

3 据说在家办公的程序员是这样写代码的？ 1792358

4 阿里云开放端口权限 689930

5 如何升级配置 536076

6 【藏经阁一起读（27）】本周推荐《Apache Flink案例集（2022版）》，你有哪些心得？ 522466

7 【精品问答】python技术1000问(1) 514006

8 Flink Forward Asia 2021 有奖问答 512809

9 Linux Bash严重漏洞修复紧急通知（已全部给出最终修复方案） 456923

10 OceanBase 使用动画（持续更新） 359270

11 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329725

12 OSS存储服务-客户端工具 321343

13 为体验实验室取一个新名字。 307324

14 企业邮箱发送邮件时，若出现投递失败产生退信，内容提示包含如下： the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303868

15 Win Server 2003-2016 加密勒索事件必打补丁合集 295169

16 FLASH播放器，在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283666

17 安全组详解，新手必看教程 277262

18 写code还是做管理，开发者如何进行职业规划？ 268481

19 惊喜翻倍：免费ECS+免费环境配置~！(ECS免费体验6个月活动3月31日结束) 255831

20 阿里云手机和阿云浏览器连接问题专帖 235632

1 一键生成你眼中的未来城市，分享部署过程、输出结果及使用体验 330

2 展示你用AI工具生成动漫头像，并分享配置过程及使用体验 296

3 国内AI大模型高考数学成绩超GPT-4o，如何看待这一结果？ 643

4 如何避免“写代码5分钟，调试2小时”的尴尬？ 717

5 通义灵码生成Git Commit的时候，偶尔生成中文，偶尔生成英文，根本无法控制生成的语言。 165

6 一键部署3D卡通风格模型，分享部署过程及使用体验 568

7 展示你通过AI修饰的自然风光照片，并讲述你的拍摄和编辑过程 987

8 机器学习PAI现在一直在重试，怎样停掉？ 236

9 请问机器学习PAI eas服务拉取dockerhub失败怎么办？ 191

10 机器学习PAI dlc一直卡在预分配怎么解决？没有日志吗？ 102

11 请教下机器学习PAI的代码配置没有链接测试吗？ 131

12 平头哥芯片W800:芯片如何购买？ 167

13 阿里云Grafana升级10后已有的飞书webhook 报警机器人不再工作。请问如何排查？ 162

14 请问通义灵码IDEA生成Git Commit Message 如何默认生成中文注释 121

15 Nacos登录密码忘记了如何修改？ 404

16 你知道APP是怎么开发的吗？ 1673

17 如何提高企业的业务稳定性？ 761

18 钉钉宜搭 118

19 钉钉宜搭，A提交一个表单，如何设置该表单只能给B看？ 171

20 百问求答 | 回答问题即有机会得米家落地扇 356

相关课程

更多

Linux高级网络应用 - 网络管理与配置实战

13276

5

去学习

Linux Web服务器Nginx搭建与配置

14324

5

去学习

Linux基本命令

24767

5

去学习

Linux企业运维实战 - 入门及常用命令

1880

29

去学习

Linux Shell 编程入门与实战

13692

5

去学习

Linux网络进阶 - TCP/IP协议及OSI七层模型

14677

5

去学习

推荐问答

乘风问答官招募中！机械键盘免费拿

相关电子书

更多

Alibaba Cloud Linux 3 发布 立即下载

ECS系统指南之Linux系统诊断 立即下载

ECS运维指南之 Linux系统诊断 立即下载

相关实验场景

更多