服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码,也可使用密码生成器自动生成复杂密码,这里给您一个链接参考:https://suijimimashengcheng.51240.com/
编辑文件/etc/pam.d/password-auth
pam_tally2--reset-uusername将被锁定的用户解锁
禁止ROOT用户远程登录。打开/etc/ssh/sshd_config
vim/etc/ssh/sshd_config,更改Port或追加Port
腾讯云平台有安全组功能,里面您只需要放行业务协议和端口,不建议放行所有协议所有端口
8、设置账户保存历史命令条数,超时时间
五分钟未动,服务器超时自动断开与客户端的链接
重要服务器可以将日志定向传输到指定服务器进行分析
目录要有规划,并且有周期性的打包备份数据到指定的服务器。
1、护卫神·入侵防护系统,防服务器被入侵的安全软件,有木马查杀、远程防护、安全检测、用户防护、SQL注入防护、网站加固等模块。
2、护卫神·网站安全系统,防止网站被入侵的安全软件,通过安全策略和后台密码锁,在不修改源代码的情况下解决网站被入侵、挂马、篡改、劫持等行为,免疫所有网页木马。
