|
|
服务器防入侵攻击,安全加固措施!!!: C+ Q( C: ]6 {/ }, H
. k6 V# s' Q& G. D2 N5 e
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的3 i$ |9 c# | }: {# W/ o
+ @2 @" l6 n) p9 {( Y: K, \. l3 a攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如1 z* N. I/ X6 V* b4 k$ Q8 y! q: C5 M
, a5 N, t! t X* V何防止服务器被入侵? 怎么来加固服务器的安全呢?
+ c/ v. C: `1 }8 q0 {
- _" x1 E5 l/ o" b D服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的! Z/ o, s; K7 e1 [. [; Z1 }
* {' u1 _, ]$ [( p" A( e4 K" k% Q安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
+ f/ x( i( w* ~/ F6 r2 X( B+ }
9 _5 R) U5 i5 l' h* G6 ~半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
7 u% \! v5 x9 r, r6 O4 A+ |8 e& x" L* J/ a* `
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
7 r2 G% Y1 ^! {4 |- r ~2 `5 `. U k g9 b
件,网站根本无法运行。
- J! H$ Z/ m' g# f) q3 m) r' F' h7 t+ S6 X) z5 m( K/ H
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
. ~7 U& J0 i% d8 N9 U+ O/ K+ O9 v% z4 i+ z& t3 N: l. Z! K# ?3 [
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
7 T8 P N' B5 v2 y/ f4 L4 N
6 }3 q* @7 U6 G. {+ t- N2 D- A务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
' v6 w2 f" P" ^$ J$ }" h+ r6 W3 a0 e- G4 Q. G# S; X6 Q! k
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,! b7 ?* l. q0 \( w% @
/ c3 Q& Q0 X8 m$ a: k% x
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器, o; h, j7 q/ |7 Z$ i, h, k" @
+ f" z) J0 w; X9 I! S- P( \ b
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。# F- j9 O: U% m4 i
1 L, f d+ u' T* m- W& N
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
. D' |, p( A% Z& P# r
( i0 g& `9 F: x2 y3 @/ F% F把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
0 k5 U; W& p" D" }& F; T
0 |' }' U0 N1 A% Y6 H+ u+ j有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
0 B% t: ]7 `1 l9 k9 z' j: c9 P7 @! A; a
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增( _' P7 u! Y) J+ s1 o" u! |
; _# O3 v) _5 }! V" M加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访7 T* O0 ]% |1 K) | @) h
; N1 @0 s, o# c) B. A1 }
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
, L) i1 ?+ F" n9 O2 }
9 K% ~) W1 m8 R' C: Q9 F9 [! r修复,渗透测试,安全服务于一体的网络安全服务提供商。
v% p$ F; w% C3 ]% C( i$ P
- f0 j# J0 [% t6 \0 W防止服务器被入侵的安全措施:
: h$ S" \0 k3 |3 t) ^& t* ? \$ k) F) I9 g
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
' {$ X: G$ F/ T' i" ]% _; @2 U) Y$ M- v1 y* V4 G
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
, u4 O$ ~0 ]$ x5 W8 o. c( j5 x1 f7 W2 \& j. I6 j: ~" q
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
- V3 k$ D1 B2 O/ g2 p) P
9 }+ ?9 H' y" o4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
& y& B+ q* S8 L, E2 v$ a3 z) v
, p! K6 ^8 D# z% b1 ?# w shell、Wscript等的第三方组件。/ A: ]3 P; |+ _/ H6 I9 ~
5 o3 ?6 f1 s( b
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
/ ]+ ]! R1 I7 V; n* W( [8 C5 J+ v @% {1 |" m, B
# q7 ]% e; B* G3 ^! ~
" Y, o, Q [: L2 b; V1 w原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-1 03:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡