|
|
服务器防入侵攻击,安全加固措施!!!
2 t' Q, C: G. S+ B% u% i- R% T0 ?( E: @% G% |4 v) V) ~. l
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的 z9 w0 L/ n2 i' b2 Y% q
( z( n" h) z, R4 J攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
1 a, ]! L5 i3 V0 k4 Z" R5 W0 y, r% `0 y- T( I; O, k' t4 }
何防止服务器被入侵? 怎么来加固服务器的安全呢?2 V& ?5 t) I1 H5 Q; y
8 G) q1 g' ~/ m) f服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的; L5 d/ X6 @8 P% q+ v1 s$ b, ]& [
, T7 `9 l8 t0 i8 k
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多: R$ Y4 O& @4 ?, b7 }" \- O
9 x: t" y& n! [
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况2 N! t. \& l$ Z8 r& y) `
' G2 D! R& D; B, Q
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软/ F# j) R# Z9 S0 a( \
6 t$ D5 y, T: k4 n6 _/ ~5 @
件,网站根本无法运行。
/ s4 a; w* [. |; G3 V/ b" Y" r @2 Z: D# j
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
H" K5 b& N6 U# u# q; }5 i. Z0 O* I6 I1 |0 q4 ]
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
, m. v' y" O* V* }0 D! n: V& E' U/ I
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,# m% z& ]% R% |- u6 i) a) v
# N. Z( x/ c( s. k/ [) c
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
- J$ L Q+ R& U1 Q
4 X% b- C: T: k9 H" A服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器# d% W, [+ O0 q+ V
/ d/ O- l3 c, c! Q; a安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。* L' h5 V, X) R. j; y" H9 T) T" ~
* U1 W1 U" T! y) _6 z服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
+ a9 N; U& @0 z% g6 p% @/ U7 o3 z9 I( a1 u' y2 c; N
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
* S. T/ s3 [% Z- Z. ^- Z& N( K) E5 b' K. @# X' Y
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
; Q0 w7 K8 o, k( K3 c
2 L8 I* ]& h( O# {$ \7 T$ w在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增) O! d+ W' G- [, x$ @8 E3 V% o
# L1 V1 U; ^& S加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访: ?8 b0 ^' Y9 _+ ^/ \: c
1 f2 o/ u1 M9 t, a. O7 p: Q
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞$ A1 S4 H6 B. ]$ f% B& q
4 u+ p' a6 z- s7 ]
修复,渗透测试,安全服务于一体的网络安全服务提供商。/ i) ]8 A) U' X4 J
! n' V2 O; A- ^$ s8 X6 w2 P- ~防止服务器被入侵的安全措施:1 G3 E/ i, q6 f; j
`8 X0 L; K) u: |4 p( n$ }
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件. o7 J$ i. O+ J5 o
; v/ j2 A* l( h" h( x) Z2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
% j1 [9 u ?: z" H* [/ |- p
# a) {/ a) @; d- K' }; w' Z3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、6 m6 b8 }9 ^) ~6 z Z
7 T9 W T' `" ?% G; u4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除" V; o$ M0 b" Z S% d
2 A x; _8 I6 b9 ]6 L2 @ Q shell、Wscript等的第三方组件。
& j/ N* }, ^: |4 l E. K8 g8 O5 ?: m( |0 x) s7 P! y" \: g
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane9 `8 Q& I; U5 B a
- T$ |" e' t, B& v, V) S
. K- _) ^4 g2 C2 B
0 _$ p* ?# _1 W7 ?/ o
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-27 23:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡