方法
1、服务器有必要保持简洁。除了必要的应用软件以及安全软件之外,尽量不要安全其它的软件。
2、要做好服务器帐号权利规划和分配,分配够用的权利就行,从而降低密码泄漏带来的损失。
3、注意关注服务器软件的各种安全信息,做好漏洞修复工作。比如操作系统、数据库、应用服务器等软件系统的补丁更新要及时。
4、要注意防范“SQL注入”等常见的应用软件安全漏洞,避免应用软件层面的安全问题扩大到系统软件层面。
5、服务器密码设置要注意社会工程安全。密码不能太短,不能使用生日、帐号名称、机器名称、常见的英文单词以及以其为核心的简单变化。
6、最好不同的服务器使用不同的密码。这样可以有效防止当某台机器密码泄漏之后导致该公司所有的服务器都出现安全问题。
7、要注意保持密码的定期变更,这样可以有效降低密码出现问题的概率,减小问题出现后造成的损失。
8、可以使用密码生成器来帮助IT运维人员管理服务器密码,推荐使用登录导航(lgease)。该系统输入部分包括用户口令和网址(机器名称)。登录导航(lgease)依据用户输入为不同的服务器生成不同的密码,而用户只需要记住一个口令即可,从而可以方便的帮助IT运维人员完成第5、6、7步的工作。登录导航(lgease)系统的使用可以自行百度,这里就不多说。
好啦,今天的分享到这里就结束了,如果需要更多的技术性文章,可以访问马哥教育官网欧!
原文:https://www.cnblogs.com/woshijiuke/p/11733597.html