构建安全的网站服务器;武汉大学网络拓扑; 对任何网络应用来说,网站服务器都是必不可少的,但服务器的安全一直是另人烦恼的问题。如何配置一台相对安全的服务器是我们必须要了解的,由于Windows系统的漏洞和安全问题相对而言比较多,因此在网络应用中使用UNIX操作系统构建web站点是较为合适的选择。下面就以Solaris为例,介绍在Solaris系统上的安全配置经验。;1、正确安装系统;2、关闭不需要的服务和端口; 可以将这些命令写成脚本直接在系统中执行,下面以solaris9为例,关闭作为网站服务器不需要的服务:

cd /etc/rc2.dmv S47asppp xS47aspppmv S47pppd xS47pppdmv S70uucp xS70uucpmv S71ldap.client xS71ldap.clientmv S72autoinstall xS72autoinstallmv S72inetsvc xS72inetsvcmv S72slpd xS72slpdmv S73cachefs.daemon xS73cachefs.daemonmv S73nfs.client xS73nfs.clientmv S74autofs xS74autofsmv S80lp xS80lpmv S80spc xS80spcmv S88sendmail xS88sendmailmv S90wbem xS90wbem;由于solaris自带的ftp(文件传输)和telnet(远程登录)服务都有安全漏洞,建议用porftp和openssh代替,这样就可以将/etc/inetd.conf中的服务都关掉,以后有需要时再添加服务,相应的etc/rc2.d中的inet也可以关闭,因为现在inet没有启用任何服务。

关闭不需要的端口,将/etc/services中的端口都关闭,只留ftp和ssh等相应的端口。;4、修改系统参数防止攻击;/etc/init.d/inetinit中加入ndd -set /dev/ip ip_forwarding 0ndd -set /dev/ip ip_forward_src_routed 0ndd -set /dev/ip ip_respond_to_timestamp_broadcast 0ndd -set /dev/ip ip_ignore_redirect 1ndd -set /dev/ip ip_send_redirects 0ndd -set /dev/ip ip_respond_to_timestamp 0说明:关闭IP转发和广播,防止路由欺骗。;ndd -set /dev/tcp tcp_conn_req_max_q0 4096ndd -set /dev/tcp tcp_conn_req_max_q 1024ndd -set /dev/tcp tcp_ip_abort_interval 60000ndd -set /dev/tcp tcp_time_wait_interval 60000ndd -set /dev/tcp tcp_fin_wait_2_flush_interval 67500说明:防止SYN_flood和连接耗尽攻击。

;5、安装OpenSSH和TCP Wrapper; 到此,服务器设置已经基本完成,剩下的就是维护和管理了。虽然上面的各项安全设置已经做了,但是还是要定时查看和检查系统状况,及时了解最新的安全事件和安全漏洞。; 谢 谢 !

就业信息网进行服务器维护,服务器安全武汉大学黄石理工学院就业信息网.pptx...相关推荐

  1. 杭州intel服务器维护,服务器应该怎么去维护?

    该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 随着电脑在各家各户的普及,网络当然也是我们生活当中必不可少的,而网络的节点就是服务器,服务器能够进行网络的各种操作,包括系统数据库,中间件以及应用系统当中 ...

  2. 诛仙一直服务器维护,服务器维护《诛仙3》官方致仙友的一封信

    亲爱的各位仙友: 针对近来服务器金价大跌的情况,我们经过核查,发现有少量玩家通过系统漏洞违规获取金币,确认此问题后我们第一时间采取了临时停机维护的措施,对您造成的影响我们感到万分抱歉,针对本次情况的处 ...

  3. 邮递骑士服务器维护,服务器为什么是维护状态

    2008-01-22 为什么一玩就安全验证,之后就一直 你好.目前问道正在全服维护中.请下午四点后再尝试登陆.----------------服务器1月22日(周二)更新1.383公告发布日期: 20 ...

  4. 梦幻模拟战手游服务器维护,服务器数据互通公告

    亲爱的指挥官们, 为了保证服务器的活跃气氛,提升指挥官们的交互体验,梦幻模拟战将于5月28日凌晨1:00-8:00对部分服务器进行数据互通操作,服务器维护期间指挥官无法登陆游戏.如未能按时完成操作,则 ...

  5. 新浪博客服务器维护,服务器安全维护

    设置安全是指在设备上退言必要的设置(如服务器.交流机的密码等),避免乌客获得硬件设备的近程把持权.比方很多网管返返不在服务器或可网管的交流机上设置必要的密码,懂网络装备管理技巧的己否以通功网络去弃失服 ...

  6. 消防服务器维护,服务器机房消防系统和维护

    前言. 服务器机房消防系统和维护 随着我国现代化通信技术的飞速发展,通信产业已成为现代社会进步的一个显著标志.作为承载通信中心枢纽的大型通信机房等场所的消防安全也显得格外重要,如果一旦发生火灾事故,整 ...

  7. 小豆苗服务器维护,小豆苗问题排查方法新版课件.pptx

    <小豆苗问题排查方法新版课件.pptx>由会员分享,可在线阅读,更多相关<小豆苗问题排查方法新版课件.pptx(22页珍藏版)>请在文客久久网上搜索. 1.目 录 一.儿童无法 ...

  8. codol服务器维护,服务器架构升级CODOL跨区作战时代来临

    近日,酝酿已久的<使命召唤Online>服务器架构升级即将付诸实施,全体<使命召唤Online>玩家未来都将在同一个服务器架构下进行匹配对战--争论已久的四大战区玩家孰强孰弱的 ...

  9. 代练通 服务器维护,服务器什么毛病?

    2007-01-30 音乐播放代码我的音乐无法播发,请 新浪博客量身定做的flash版本播放器 定制新浪博客背景音乐自动播放的具体步骤如下: 第一步.登录自己的博客(输入用户名.密码和验证码) 第二步 ...

最新文章

  1. c语言 mysql_bind,linux C mysql的blob门类字段的插入和读取
  2. QT判断该文件是否存在
  3. js click 与 onclick 事件绑定,触发与解绑
  4. mysql列属性auto(mysql笔记四)
  5. 第二:HttpClient+testNG实现对接口的测试及校验(接口自动化落地)
  6. 并查集 删除节点 求集合的个数set hdu 2473
  7. 【去重和排序】同一个list下,Map或对象内相同属性值取另一个属性值的最小值或最大值
  8. CF1399B Gifts Fixing
  9. 【Python】基于Python的百度迁徙1——迁入、迁出数据(附代码)
  10. pip 批量完全卸载包
  11. Javascript汉字转拼音,中文转拼音
  12. triplets 、triplet Loss和 hard triplets
  13. 用Unity做游戏,你需要深入了解一下IL2CPP
  14. 数智化未来5大趋势——CDEC2020中国数字智能生态大会上海站生态伙伴发展状况调查...
  15. Github项目精选:2021年6月优秀项目推荐
  16. c语言 error c2001,Visual Studio error C2001:常量中有换行符(解决办法)
  17. Android App签名(证书)校验过程源码分析
  18. FL Studio教程之Fruity Wrapper插件讲解
  19. 利用Fuel-OpenStack9.0安装部署私有云平台OpenStack详细教程(上)
  20. GCT 工硕英语词汇语法

热门文章

  1. SQLite内置表SQLITE_MASTER
  2. first review of team blog(4.26)
  3. python正则表达式匹配括号并删除_如何使用正则表达式删除括号内的文本?
  4. java多线程打印helloworld,Java并发编程--多线程之HelloWorld
  5. python 大学教授整理_剑桥大学教授用时35天亲自整理,Python超详细的基础笔记
  6. sql移动加权计算利润_计算机视觉中的半监督学习
  7. 【学习笔记】传输层:TCP协议(报文段、连接管理{握手}、可靠传输、流量控制、拥塞控制)
  8. armitage识别不了漏洞_Shiro RememberMe 漏洞检测的探索之路
  9. 汤姆克兰西全境封锁服务器维护时间,汤姆克兰西全境封锁无法登录怎么解决 无法登录解决方法攻略...
  10. grasp设计模式应用场景_grasp设计模式笔记回顾