网络安全

2024年2月2日 星期五

bt 宝塔（站长）

hostcli 宝塔纯净版

IT运维狗-专注服务器运维和网络设备调试
https://www.cnitdog.com/

宝塔（安全公告 - 破解版）

从一位用命令操作linux的过来人，真的没有必要用破解版的，如果是个人用户的使用者，免费版的功能已经是足够让你使用了。如果是做商业的，购买个专业版又不是什么问题。

免费的东西是最贵的，世道法则之一：价值交换！

给小白一些面板上的一些安全设置吧。。
1、修改官方默认的面板端口，这个官方也是说过的。
2、开启面板的BasicAuth认证，加多一层防护。
3、安装明国三年一场雨开发的免费的Nginx免费防火墙。
4、再安装print(“”)开发的openrasp管理器 6.0。
5、再安装官方的Fail2ban防爆破。
6、删除一些没有必要的服务和软件。

被搞的，我把所有文件夹和文件全部544权限，所有站点状态全部纯静态了
观察几天。不行就换服务器转移数据

ActiveMQ漏洞（阿里云）

安全版本
Apache ActiveMQ 5.18.3
Apache ActiveMQ 5.17.6
Apache ActiveMQ 5.16.7
Apache ActiveMQ 5.15.16
漏洞详情：https://avd.aliyun.com/detail?id=AVD-2023-1687513

1、升级至安全版本及其以上
2、利用安全组设置 Apache ActiveMQ 端口仅对可信地址开放。

云服务器

账号开启验证码
开启RAM子账号（外放），勿把主账号外放
经常查看登录日志
安全组，关闭所有非必要端口
不要用默认端口

Linux

SSH端口改为1022
SSH使用密钥登录，禁止密码登录，防止被爆破
last和lastb查看登录日志（监听登录日志，发送邮件通知）
创建子账号，限制权限
不要使用root账号进行操作
开启firewall防火墙，关闭非必要端口外放
接口设立IP白名单

数据库

开启日志general-log
使用限权子账号（做好权限设置）
不要外放root账号
不要使用3306端口
非必只允许localhost访问