ppabc

2019-12-17

运维需要懂的那些安全技能

以前刚接触IT行业,而我身为运维,我以为我所需要做的安全就是修改服务器密码为复杂的,ssh端口改为非22,还有就是不让人登录服务器就可以保证我维护的东西安全。工作也好几年了,在这摸爬滚打中,遇到了服务器被黑,网站被人DDOS攻击,数据库被篡改等等。主机安全还包括系统配置安全、验证安全等等。e)、建议应用系统对重要信息资源设置敏感标记,系统不支持设置敏感标记的,应采用专用安全设备生成敏感标记,用以支持强制访问控制机制;f)、应禁止明文传输用户密码,建议采用SSL加密隧道确保用户密码的传输安全;k)、应采取会话保护措施防止软件与服务器之间的会话不可被篡改、伪造、重放等;