1
条回答
写回答
写回答
-
推荐回答对服务器上的操作系统、软件服务进行安全加固,减少可被攻击的点,增大攻击方的攻击成本:
-
确保服务器的系统文件是最新的版本,并及时更新系统补丁。
-
对所有服务器主机进行检查,清楚访问者的来源。
-
过滤不必要的服务和端口。例如,对于WWW 服务器,只开放80 端口,将其他所有端口关闭,或在防火墙上设置阻止策略。限制同时打开的SYN 半连接数目,缩短SYN 半连接的timeout 时间,限制SYN、ICMP 流量。
-
仔细检查网络设备和服务器系统的日志。一旦出现漏洞或是时间变更,则说明服务器可能遭到了攻击。
-
限制在防火墙外进行网络文件共享。降低黑客截取系统文件的机会,若黑客以特洛伊木马替换它,文件传输功能将会陷入瘫痪。
-
充分利用网络设备保护网络资源。在配置路由器时应考虑针对流控、包过滤、半连接超时、垃圾包丢弃、来源伪造的数据包丢弃、SYN 阈值、禁用ICMP 和UDP广播的策略配置。
-
通过iptable 之类的软件防火墙限制疑似恶意IP 的TCP 新建连接,限制疑似恶意IP 的连接、传输速率。
以上内容摘自《云上安全产品实战手册》电子书,点击https://developer.aliyun.com/topic/download?id=1082可下载完整版
2022-07-13 11:00:01赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
来源圈子
更多
问答排行榜
最热
最新
推荐问答
