如何提高服务器及系统安全?
2024-06-05
    为防范服务器和系统被攻击破解风险,保障系统和数据安全,请认真看看以下建议并按照操作。

一、K9系统方面设置
1.所有工号的密码尽量设的复杂,提高破解难度,千万不要有我的密码没人知道这样简单想法,所有大平台或者APP都要通过手机验证码,人脸识别,扫码验证登录手段来保证安全,而K9系统目前无法做这些,单凭密码登录是非常不可靠的,但密码复杂提高破解难度。也建议系统都升级到K9最新版,可以实现是连续输错几次密码就暂时锁定工号功能。

2.强烈建议同时绑定电脑Mac和ip登录,万一破解密码也可以防止非法登录,具体绑定说明情况参考《工号如何绑定电脑mac或者ip登录》

3.工号的权限尽量梳理下,没必要的权限不要给,万一就是这个工号被破解密码登录进去,权限越大,能操作的功能越大,造成的损失越大。

4.如果在某些时段不需要登录系统的,可以设置这个时段禁止任何登录,有些攻击破解都是在凌晨。比如正常上班用系统就是每天08:30到21:00,那就设置除了这个时段以外禁止任何登录。

5.K9系统有完善的日志记录,平时多看看系统的登录日志和操作日志,以便能及时发现异常操作

二、服务器方面设置
1.同样服务器的密码设置更应该复杂,现在很多直接攻击破解服务器的,很多公司甚至从来没有登录过服务器甚至不知道怎么登录,但服务器默认都开启有远程登录的。

2.平时多看看服务器的安全日志看是否有异常,如下图就可以看到服务器有大量的尝试登录失败日志。



3.强烈建议把服务器的远程桌面服务关闭(拒绝),需要的时候再临时允许。以阿里云服务器为例,如何关闭远程登录(默认都是3389端口)



 

合作伙伴:

广州百圣软件科技有限公司 Guangzhou Baisheng Software Technology Co.,LTD.
Copyright 2024 k8soft.cn All rights reserved.