|
|
服务器防入侵攻击,安全加固措施!!!
; ]8 C7 B: A+ i3 g- R% O# d5 g' x
9 f- F9 N0 L2 t: V' \ P当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
0 O' L. k, W8 a( O6 C+ k& G& |, F
- X d$ u! G6 G5 U/ S' I攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
# W% y, z, Y: ^- f5 v K
" [( g* z5 k( [何防止服务器被入侵? 怎么来加固服务器的安全呢?
" i$ t. K+ E1 A+ J3 n; Y, x( P+ _% g' Y# T7 I) V! z! d
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的- w9 C& k, F) K3 A" N3 O+ c
% s; M5 e5 S0 Q) p' ]安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多, I7 F( o6 H# V2 Z( U6 q
7 B: Z) l5 e7 H* K4 t
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
$ R# u* U3 H" \9 i6 i9 g; y5 q0 N
0 P5 y' c; C( R: H+ }! I& f; I" j中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软/ |% ]+ C8 H: |: P' K
- Q2 l- t' p* u4 y$ v0 j* Z件,网站根本无法运行。
2 n* V) Q/ z( l5 v6 r- i
! v: a7 Q* ~4 W/ E6 @; i站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
" v' A4 ]3 Q4 k% I, Y
) y3 u5 i5 k# m8 P& t7 @' S+ G里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
1 {+ R/ b7 m& t
, z. }, q8 G) ?6 D务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以, |1 t! p& b7 K! o4 ^# ^
- B7 r9 e' E' a6 N
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置, r5 O# A4 n/ Q% w- a. f
, b( Q3 f; f; M c% e服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
# R; J# V$ C9 j7 ^- x+ I
. u( B r8 I$ P+ a+ n安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
Q: ~3 y! a$ |9 P" H/ Q/ ^ T8 H1 L5 X5 p; n/ _
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
. ? h# M; O1 q% I: M' Q/ d
; m4 n- T! K% R/ v+ d把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
2 B3 e! Q2 M, G8 c; u& v# V+ k V) n$ B- e) E
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
. S4 V2 V$ `5 w9 C8 J' T
. E' F6 K: A6 T% Y; O9 l在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增3 q* W6 n1 t4 X' D
: ?. ^. K4 K" n: o加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访* Z: P& T: F8 a) M# `: ?( t
% s; V! [& a* ]& n+ R7 G
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
. T8 m. O/ I# T. P, L. `2 B- U1 T7 ~$ w0 S" f8 X
修复,渗透测试,安全服务于一体的网络安全服务提供商。
( e; Y& i6 B* e f8 S1 b7 }
4 u" }, C$ ]5 g4 M0 r1 w防止服务器被入侵的安全措施:
! J7 [; v7 z( K
: \8 x( l2 ~" E7 a! w8 ^% s1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件& I7 r+ W+ r: a" J) ~2 R" z
% m9 T: o* u0 R' _4 d2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。5 \7 f/ f0 b3 H) x% V
2 ^8 n3 s+ V8 z! c2 n
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、0 R* L; b& L( ?/ b
% ^; y2 H) H! C' g2 o4 a
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
8 a5 W9 Z4 ~3 \
( @! j- A# D& y2 |+ i# E: h2 l9 }6 | shell、Wscript等的第三方组件。) N2 P- A4 T; l; U0 J4 t' p
6 p* W" c$ y8 @. N9 p
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane2 w4 S4 N" z0 J* `6 m. F, L
. Y, P- g. ? ]: L0 h$ F* P
) q5 x [& I) L+ l# i
, v6 p1 S! V7 w2 ?原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 00:48
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡