運(yùn)維風(fēng)險預(yù)估措施

1、運(yùn)維風(fēng)險預(yù)估措施?部門部門運(yùn)維部?版本編號版本編號Ver_1.0?日期日期20140520?密級密級公司內(nèi)部使用文檔信息文檔名稱文檔名稱服務(wù)器故障應(yīng)急措施方案日期日期版本號版本號更新說明更新說明2014052020140520Ver_1.0建立文檔、初始化一、服務(wù)器風(fēng)險預(yù)估在交換機(jī)端口下，對IP地址與MAC地址進(jìn)行綁定，可以限制特定用戶對網(wǎng)絡(luò)進(jìn)行訪問，其余的用戶無法接入網(wǎng)絡(luò)。2.3.DHCP欺騙攻擊在接入層網(wǎng)絡(luò)偽造一臺DHCP服務(wù)器，將

2、所有的網(wǎng)絡(luò)流量指向黑客創(chuàng)建的偽造網(wǎng)關(guān)，所有到偽造網(wǎng)關(guān)的流量都會被分析，并且通過偽造DNS，把國內(nèi)一些大站點的域名指向釣魚網(wǎng)站，或者放入最新的溢出漏洞夾雜在頁面中，造成的危害會很大。通過在交換機(jī)上配置DHCP可行端口進(jìn)行防范DHCP的欺騙攻擊。3.3.安全配置安全配置3.1.帳戶密碼安全root進(jìn)程指的是只有root用戶的權(quán)限才可以啟動的服務(wù)，通過root綁定1024以下的端口，這樣可以防止惡意用戶開啟低于1024的端口進(jìn)行欺詐攻擊。用戶

3、密碼放置在以下路徑中：etcpasswdetcshadow可以通過預(yù)定的安全策略對密碼進(jìn)行定期修改，并且強(qiáng)制設(shè)置高強(qiáng)度的密碼，以及使用目前加密強(qiáng)度最大的加密算法，防止被爆破以及APT攻擊。3.2.遠(yuǎn)程訪問安全禁用明文密碼傳輸?shù)膖el遠(yuǎn)程訪問協(xié)議，使用安全shell（ssh）保障數(shù)據(jù)的安全交換。3.2.1.修改ssh服務(wù)root登錄權(quán)限修改ssh服務(wù)配置文件，使的ssh服務(wù)不允許直接使用root用戶來登錄，這樣減少系統(tǒng)被惡意登錄攻擊的機(jī)會