本文你千载难逢，因为这些东西是需要花钱的，真真实实需要在服务器上操作的，最实用的东西，绝对值得一学，每一个都是可以实战的，非常实用，怎么让你的服务器更安全？怎么避免攻击？这你不想学吗？这么实用的东西，确定不学？

如果是让你做一个网站，或者写功能性代码，那么不管你写的多好多坏，哪怕你的代码不够优雅，但总而言之，言而总之，基础的功能实现还是没问题的，总是可以跑起来的，哪怕它跑的方式不够优雅，总之，在经过千难万难之后，你的代码大多数时候还是能跑起来的，但是，问题的关键来了，你的代码总是要上服务器的，而服务器我们一般用linux系统，那么我们的服务器配置安全吗？服务器怎么避免被攻击？就算你代码写的再好，安全到一点漏洞都没有，服务器被攻陷了，那代码不就全部都暴露了吗？

所以服务器的安全至关重要，但又刚好是大家的弱项。

为避免文章过长，同时查找起来也方便些，本系列共分为4篇，分别讲述centos系统安全，mysql数据库安全、apache应用服务器安全、tomcat安全，这是最常用的几个了。

第一篇：服务器自身安全基线(即本文)

第二篇：数据库安全基线(主要使用mysql数据库)

第三篇：apache服务安全

第四篇：tomcat服务安全

本文将详细讲解服务器安全方面的问题，如果你用的是阿里云的服务器，那么阿里云有专门的安全中心可以提供检测，这是收费服务，如果你不是阿里云服务器，那么照着做，学习人家的配置自己的，让自己的服务器更安全。但是我推荐你最好用阿里云服务器，因为这些东西你修改后它会验证检测，同时告诉你是否还有什么问题，确保你的服务器各项配置安全准确。

所以，如果你重视安全问题，害怕被攻击，那么本文不可多得，跟着做吧，但是最好还是买个阿里云服务器，它上面会指导你一项一项的做，最终防护好服务器安全。

需要阿里云的话可以先领个红包，便宜些，腾讯云的话便宜的话也可以买，但是阿里云的安全服务很好，但是也是得花钱买才行，我觉得就是正式服务器买个阿里云的，测试机什么的腾讯云如果便宜的多的话也可以买腾讯云，省钱嘛。

阿里云限量红包，速领。

阿里云腾讯云所有优惠汇总

好了，下面的资料都来自于这个云安全，是一些相关的建议，你可以根据这些建议，即使你不是用的阿里云，你也可以根据这些建议，加固你的服务器，确保你的服务器更加的安全，避免黑客攻击。

本文主要为centos的系统安全

服务器使用密钥对登陆，相对密码登录更加安全

配置ECS自动快照策略

建议配置策略为周一、周二、周三一直到周末，这样的话自动快照循环保留近7天的，每次都是7天的快照，同时可以设置某个时间的永久快照保留备份，确保你的服务器安全

linux系统登陆弱口令检查-------系统登陆弱口令

重要软件OPENSSH漏洞，用于SSH连接服务器的

解决方案为升级openssh到最新版，至少8.8以上即可解决，但升级这个操作相对危险，一定要注意备份或者测试好之后再进行。

基线保障(即系统安全配置)

确保root是唯一的UID为0的帐户身份鉴别
除root以外其他UID为0的用户都应该删除，或者为其分配新的UID
操作时建议做好记录或备份

2.开启地址空间布局随机化 | 入侵防范(高危)

开启地址空间布局随机化入侵防范
它将进程的内存空间地址随机化来增大入侵者预测目的地址难度，从而降低进程被成功入侵的风险
操作时建议做好记录或备份

3.设置用户权限配置文件的权限 | 文件权限(高危)

设置用户权限配置文件的权限文件权限
操作时建议做好记录或备份

4.访问控制配置文件的权限设置 | 文件权限（高危）

6.设置登陆密码失效时间(如果使用密码登陆的话，酌情设置)

7.设置密码修改最小间隔时间(高危)

8.设置SSH空闲超时退出时间(高危)

设置SSH空闲超时退出时间服务配置
设置SSH空闲超时退出时间,可降低未授权用户访问其他用户ssh会话的风险
操作时建议做好记录或备份

9.密码复杂度检查(高危)

10.检查密码重用是否受限制(高危)

检查密码重用是否受限制身份鉴别
强制用户不重用最近使用的密码，降低密码猜测攻击风险
操作时建议做好记录或备份

11.检查系统空密码账户(高危)

描述：检查系统空密码账户
操作时建议做好记录或备份

12.禁止SSH空密码用户登录 (高危)

描述：禁止SSH空密码用户登录
操作时建议做好记录或备份

13.确保密码到期警告天数为7或更多(高危)

描述：确保密码到期警告天数为7或更多
同时执行命令使root用户设置生效：
操作时建议做好记录或备份

描述：设置较低的Max AuthTrimes参数将降低SSH服务器被暴力攻击成功的风险。
操作时建议做好记录或备份

描述：确保rsyslog服务已启用，记录日志用于审计
运行以下命令启用rsyslog服务：
操作时建议做好记录或备份

下一篇：数据库安全基线(主要使用mysql数据库)

如需实践，最好的选择是阿里云，买一个也不贵，实践实践，毕竟安全无小事，安全从来都是互联网企业的命脉，一旦被入侵，轻则信息泄露，重则所有服务瘫痪，所有服务器沦陷，所有服务都没了，所有信息没了，这是要出大事的。

所以，懂安全的人的价值不言而喻，不用多说了吧？

阿里云限量红包，速领。

阿里云腾讯云所有优惠汇总

快去选一个，操练起来吧！知识就是金钱。

阿里云云计算认证 ACP 模拟题（第 1 套） 试题说明：本试卷分单选（共 50 题）、多选（共 30 题）、判断（共 20 题）三 种题型，方框选项题为多选题，圆圈选项题为单选题，对、错选项题为判断题 单选题（共 50 题 每题 1 分 ） 1 在阿里云的负载均衡 SLB 的管理控制台中 ,可以根据一些监控的统计指标来设置报警信 息,常见的如流量、数据包、连接数等 ,设置报警阈值 某企业利用某公共云服务 ,租用了若干台虚拟机 ,并把这些虚拟机放在一个隔离的虚拟网 络中 ,可以完全掌控自己的虚拟网络 ,包括选择自有 IP 地址范围、划分网段、配置路由 表和网关等 ,这个虚拟网络在公共云服务中通常称作（ ）。 (1.0 分 ) A. SDN 服务 B. VPN 服务 C. VPC 服务 D. NFV 服务 6 使用阿里云的负载均衡 SLB 时 ,为了实现跨地域（ Region ）的高可用性 ,可以在不同的地域 （Region ）创建多个负载均衡 SLB 实例 ,通过 ________的方式对外提供服务。 (1.0 分) A. DNS 多播 B. DNS 最小连接数 C. DNS 轮询 D. DNS 广播 7 采用云计算服务与传统自建 IT 系统不同 ,相比传统自建方式 ,云计算带来了巨大的便利 性。以阿里云服务器 ECS 为例 ,这些便利性中不包括？ (1.0 分 ) A. 用户按照需要获得计算量而不是按照峰值设计 B. 用户无需再去维护和管理硬件 C. 获得服务器实例在几分钟内而不是数天数周 D. 用户无需参与任何安全管理工作 8 结合使用阿里云的云服务器实例，负载均衡实例及弹性伸缩可以构建一个稳定，高效， 安全，低成本的系统，既能做到将负载按预定策略分流，又能做到根据业务量的变化 自动伸缩资源。关于负载均衡实例和弹性伸缩配合使用的说法中正确的是 _____ (1.0 分 ) A. 一个负载均衡实例可以绑定多个弹性伸缩的伸缩组，且这些伸缩组的伸缩配置可以 不同 B. 一个负载均衡实例可以绑定多个弹性伸缩的伸缩组，但这些伸缩组的伸缩配置必须 一致 C. 一个伸缩组可以对应多个负载均衡实例，但是两者必须在同一个可用区中 D. 一个伸缩组可以对应多个负载均衡实例，但是两者必须在同一个地域中 9 小王是某新闻网站的技术负责人，该网站目前部署在一台阿里云的云服务器 ECS 实例 上，随着用户访问量的增加，小王发现用户访问网站的响应速度在变慢，通过分析发 现是应用服务器的 Web 会话数量太多且 CPU 利用率超过 75% 。为了快速缓解该应用 服务器的压力，您认为最紧要的事情是