如何防止一台服务器中*后传染给其他服务器?
在服务集群里面有很多虚拟服务器,如何防止一台服务器中*后传染给其他服务器?
首先一定要是最小化原则,什么是最小化原则?不需要的服务全部关闭,不需要的端口全部关闭,这是需要做的第一步。
第二步就是要做好适度互访就是说作为适度的一个安全策略,是不是这些集群里面的服务器它们之间一定要互相访问呢?还是说可以通过一些像IPtable或者访问控制列表这样一些技术把它们做一个有限的隔离。不要认为只是关闭端口就可以,关闭端口仅仅是在端口层面上的。如果可以的话,再把网络层面、IP层面的东西也做上去。个人建议只要遵循这两条就可以了。最小化原则然后适度互访,这两个就可以解决很多问题。
第三个就是平常多