发帖
雷达卡
企业的数据是一个企业多年业务的积累,是企业宝贵的财富。对于互联网企业,更是他的生命线。同时,随着互联网的实名制推进,保护数据不被泄露越来越重要。本文以
Linux
为例介绍一种运维策略,通过使用
“桃源监控室
”软件,实施一套等同于银行级的安全防护措施。
第一步建立保护域
保护域是多个需要保护的服务器集合,他们之间可以自由的访问,传送数据。但是对于保护域之外的主机,只允许数据传入,不允许传出。(以下步骤未特别说明,均采用
root
用户执行)
防火墙的配置示例如下
[root@tp ~]# iptables -P INPUT DROP #
默认禁止一切通信传入
[root@tp ~]# iptables -P OUTPUT DROP #
默认禁止一切通信传出
允许sshd
和ftp服务。[root@vmleman ~]# iptables -A INPUT -p tcp --dport 20 -j ACCEPT
[root@vmleman ~]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT
[root@vmleman ~]# iptabl ...
京公网安备 11010802022788号
