|
|
服务器防入侵攻击,安全加固措施!!!1 k# s. x" V6 j, D2 \. V* f
* O* I6 T6 A- t2 o8 Z
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的, h. E+ X' m/ y3 F& S7 C1 A
& {. ?* V3 _: C3 g+ g" j0 @; K
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如, p4 P! B/ a. w* E7 P9 |( N. U& D
, R$ }) y; O0 ~; d
何防止服务器被入侵? 怎么来加固服务器的安全呢?
q3 L* v& o* @/ ?. i
: y! W9 \' Z# ]& n$ P; ^7 K服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的3 X1 ~% F8 B) E6 m
) {# N7 i- e# r8 k/ k0 Z安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多, E. X* P- j J. e
6 ^! J! y6 u8 Q& [8 G6 B半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况8 t* ~0 H4 Y9 L( I" {
# I- h" J, }# m$ c& M1 |中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
- ?( n( U3 }1 s) ^0 v- a- H
$ B Y2 y% y6 o' h5 |2 M件,网站根本无法运行。
7 H& h4 v: \* ~9 O- L6 c; S. D* B; o: u( ]
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器1 s. s% H. h Y
; h# [7 |. N7 t4 w
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服, O0 w" s$ f1 D3 L+ P$ G- N/ D
2 i" p; ~ Q0 z( v
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,( { D2 B! d, b1 Y; _$ N w0 \) n
5 I2 y4 {9 l7 f, V) k/ U8 o2 S我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,! b; q0 c7 d" \' f
, n, m) M& i7 z- i1 r" D服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器0 T; C; [' a* L1 f
0 Z8 X' r% S7 b3 B安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
. D: w. P8 Z6 C$ Y2 U$ }4 H! s! c$ u) ^# t* d/ ?% n
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以4 J. z/ W+ c6 Z- X
% Q' v8 o; F& A' A' p把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
/ M0 t# X* U4 y8 Y
4 O( v( ^7 t: w9 `有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。! ^) {" v, v0 B4 j) F- f. e; r1 p
' ]: M7 w/ t( T; _& F% }在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
$ |: \4 p, c. _: y- Q' X& {4 \3 @* i0 @& y+ H. l
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访* I0 R6 y: V, f0 B
* t- m m8 ~1 g" T0 a3 t( L
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
4 y P& R: u' p/ X' w- L9 D9 O$ b7 m
1 r3 z# b g1 l& h1 ~, y) h修复,渗透测试,安全服务于一体的网络安全服务提供商。% N' E( Y! ~; n$ E& O! s8 L( b- a/ ]
; D+ F4 v- Y9 p" R# O {5 @
防止服务器被入侵的安全措施:0 L$ r5 G1 I& j5 p% h
- ]$ G5 b0 d: j" X5 h% V: i" [) X1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
5 _ Q9 S; g* @ @; P+ G3 U5 S9 N) @+ s% |6 m. Q' l
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。1 y O! N3 B7 Y& N
V, y' @- \8 n* Y3 c
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、; t& \' l) f5 [. y' O9 W
* X0 v* D0 I# I! a3 K& W6 A9 c- U9 i
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除5 D% B% j2 Q L& K3 [+ w
( k7 S. f* ^: b; ^' g shell、Wscript等的第三方组件。' v* b7 N9 `; `' G
6 |6 k% @; |) b5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane9 M4 c9 B% F4 J1 x+ `" `
8 H, C5 C! D4 S5 z
8 Z! \5 e6 G% _3 f+ d* H3 t& Q( w4 z" H* f9 `
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-27 23:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡