|
|
服务器防入侵攻击,安全加固措施!!!
( K/ L3 g1 A5 W" J& t( c4 w* G3 |9 }, N; u& e& l% G$ v+ S, K
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
# H! s7 D/ C7 Y# G9 E: {# v% A) ^4 I) t4 h6 s
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如7 B. ~& f3 U( ~
7 p1 h+ O$ w; I7 w
何防止服务器被入侵? 怎么来加固服务器的安全呢?
: ?3 X1 K4 p4 z+ b, J2 L
# z, R! V, U& Y. @服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
4 r4 `$ I3 n- r& _0 L, C' S. y) t; f A: o2 ^
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
) W8 q1 |4 I/ B. v7 i8 O0 _/ E3 R
+ g* S9 O* }! Z! o- @3 P4 R. [# a半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况0 ~5 P% s5 {( R/ z+ W) V
- B b; A$ m' B5 d
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软( n1 c+ v9 T# `8 U" ?% L! c4 A
) e$ c" H$ {7 f% y4 }, W
件,网站根本无法运行。) S" H0 ~" v# ?0 C
; [+ J7 G) \$ n1 l
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
5 r2 F0 I) S0 \' D$ ]1 j* ]4 @0 T! o6 U
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服* q/ w! s2 q; C
9 ~9 Y/ \1 A% Y* l) j务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
! k# D7 N$ |& z. x& p g% {& G6 b- T8 J! [7 _
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,. s( h* V9 l; B) |/ Z- ~- [4 V
) T" B' w- K. }) x' X' V
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
1 C# S. F, X, ?: C
1 d/ C1 ^! e/ U2 n. i安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
. H* s; S7 j* c
' w R P9 C, Z f0 `. x服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以( A( b( K( }! ^( U* ]4 P. P
4 D+ J2 F/ F' T: {9 ~* u把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
% c$ B0 w u, V+ c. @4 h5 ]( p
0 @. j2 z4 y y& N5 ]# l有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。( I( Z; x0 o e, j
& x5 e$ I' Z, m. ^* K- d
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增* z/ m/ z, Z! W9 e
- r- R( Z% p3 A7 ^: k& m加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
& G8 G6 p8 s) z$ S6 Q& `& V5 ~8 e. m
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞/ F7 D# t" K; P% M4 W
0 Y* r C- D- b
修复,渗透测试,安全服务于一体的网络安全服务提供商。
% d# c1 s f3 J
1 t8 X$ E8 d: ]( H' d& u+ `, U防止服务器被入侵的安全措施:
7 v# p' U5 N5 j& R4 k+ }6 Q9 N/ P
3 Y1 A/ C/ F4 D1 W1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件0 p# k' f' Q7 W7 m. K
: l' t1 F, D& p3 k; _$ ~2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。' W |8 g- E, c; y: y1 p
* L- R" I2 j' I, X3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、0 @. N# Z; }% O* U
! _- m- c. I% h
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除; }! j9 p1 W7 q/ P1 W3 `# N
& v/ T5 ~- ]4 Z1 p! k6 {1 i
shell、Wscript等的第三方组件。7 y/ I4 ~: A: N1 e7 r' M; \
8 `: A) _4 C3 S- Y$ A
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane% S) c* x% ?- `
8 o% t4 j8 ]( J
1 j* l1 l1 y( n& b
- ]4 b3 u8 {) k5 N
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-1 03:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡