安全运维:从防火墙到入侵检测
一、安全运维的焦点原则[*]最小权限原则:服务与用户仅拥有须要权限。
[*]纵深防御:多层防护(网络层、主机层、应用层)。
[*]持续监控:实时日志分析与非常举动检测。
<hr> 二、防火墙:网络边界的第一道防线
1. iptables vs firewalld
工具 特点 适用场景 iptables 直接操作内核Netfilter,灵活性高 复杂规则定制、老版本体系 firewalld 动态管理,支持Zone分区,配置更直观 快速配置、CentOS/RHEL系 2. firewalld实战配置
# 允许HTTP/HTTPS服务
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
# 开放自定义端口(如SSH端口2222)
firewall-cmd --permanent --add-port=2222/tcp
# 限制IP访问(仅允许192.168.1.0/24访问3306端口)
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="192.168.1.0/24" port port="3306" protocol="tcp" accept'
#
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]