伺服器安全配置技巧--高階篇
5.加密temp資料夾
一些應用程式在安裝和公升級的時候,會把一些東西拷貝到temp資料夾,但是當程式公升級完畢或關閉的時候,它們並不會自己清除temp資料夾的內容。所以,給temp資料夾加密可以給你的檔案多一層保護。
6.鎖住登錄檔
在windows2000中,只有administrators和backup operators才有從網路上訪問登錄檔的許可權。如果你覺得還不夠的話,可以進一步設定登錄檔訪問許可權,詳細資訊請參考:
7.關機時清除掉頁面檔案
頁面檔案也就是排程檔案,是win2000用來儲存沒有裝入記憶體的程式和資料檔案部分的隱藏檔案。一些第三方的程式可以把一些沒有的加密的密碼存在記憶體中,頁面檔案中也可能含有另外一些敏感的資料。 要在關機的時候清楚頁面檔案,可以編輯登錄檔
hklm/system/currentcontrolset/control/session manager/memory management
把clearpagefileatshutdown的值設定成1。
8.禁止從軟盤和cd rom啟動系統
一些第三方的工具能通過引導系統來繞過原有的安全機制。如果你的伺服器對安全要求非常高,可以考慮使用可移動軟盤和光碟機。把機箱鎖起來扔不失為乙個好方法。
9.考慮使用智慧卡來代替密碼
對於密碼,總是使安全管理員進退兩難,容易受到 10phtcrack 等工具的攻擊,如果密碼太複雜,使用者把為了記住密碼,會把密碼到處亂寫。如果條件允許,用智慧卡來代替複雜的密碼是乙個很好的解決方法。
10.考慮使用ipsec
正如其名字的含義,ipsec 提供 ip 資料報的安全性。ipsec 提供身份驗證、完整性和可選擇的機密性。傳送方計算機在傳輸之前加密資料,而接收方計算機在收到資料之後解密資料。利用ipsec可以使得系統的安全效能大大增強。
伺服器篇 linux伺服器配置小技巧
ssh登入連線伺服器時,預設的連線超時時間很短,經常會斷掉,為方便管理修改sshd的配置檔案,然後重啟sshd服務。vim etc ssh sshd config 查詢並修改 clientaliveinterval 0 clientaliveinterval 120 服務端向客戶端器請求訊息的間隔 ...
nginx高階伺服器配置
當每個網路介面接收資料報的速度比核心處理這些包的快,允許傳送到佇列的資料報的最大數 一般預設128 用於調節系統同時發起的tcp連線數 一般預設128 如果該值太小,在併發的時候會造成鏈結超時或者重傳問題 配置系統中最多允許存在多少個tcp套接字不被關聯到任何乙個使用者檔案控制代碼上。如果超過這個數...
伺服器安全設定 初級篇
初級安全篇 1.物理安全 伺服器應該安放在安裝了監視器的隔離房間內,並且監視器要保留15天以上的攝像記錄。另外,機箱,鍵盤,電腦桌抽屜要上鎖,以確保旁人即使進入房間也無法使用電腦,鑰匙要放在另外的安全的地方。2.停掉guest帳號 在計算機管理的使用者裡面把guest帳號停用掉,任何時候都不允許gu...