|
|
服务器防入侵攻击,安全加固措施!!!# c4 ?6 ~1 I/ \5 A
) g. U' f: a2 n
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
, T8 e/ ]2 g4 l/ h) {9 W$ N) w
; s& w% c& S" h) y1 f& L/ z/ Z攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
9 e. U& A: z1 B" {
/ k6 b7 M2 L4 X何防止服务器被入侵? 怎么来加固服务器的安全呢?9 N- g; d6 C% f5 [$ {, Z
4 M- i2 V2 ?- I7 f, e2 W* c6 S服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
9 h( p) W/ ^ u0 ]/ y |
3 J; ~- m) C) E+ ]7 C: S. e$ }安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
( o9 Q6 H* o6 Z) U- ~. J
$ ^6 a+ C+ J/ _6 [7 P: n半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
9 Z7 i% D& [! q" { u$ K; ]6 `
$ k: u$ R: n3 E Z* T中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软. I3 w* q. t2 o
, ~6 G2 a) l1 O5 f# n- w" Y8 T4 m件,网站根本无法运行。9 c" h) {) u/ i0 u) r, M+ e
6 [' u# w: n- p1 l) Z8 a站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器& o }3 P7 }6 r, K5 g, x
" V$ e4 @) m# P! i5 t/ W& v
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
2 [9 A( t9 B: u) d6 G3 T2 S# X. H. H/ `* V5 R! y) [, g* g
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
4 J* A- S1 e, N. y/ K# u
+ {7 v4 V# K& s: @" M我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,( k) U5 U$ ~9 a, a o# K4 x+ z
" v& w+ j D- s6 r ^5 [' H$ p
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
! m9 `% f( _( q: I6 C/ P* w+ U
5 v* K9 R8 g; R' y! r- M' r安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。7 Z- r, x. E- ?* ^5 J
# Z- U$ K& F# v5 r
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以" R0 g9 E1 u# h9 w
. V5 a2 s a( l5 \9 \/ {( T- p9 q把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没 A5 v1 z! B! h$ C- T; b" N
) o2 g. E4 u/ W. q3 D" M4 j+ i( a
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
' `2 ^9 z, h: J( D. U7 f4 x4 [% Z I. a D" J% T
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
* k3 K( w3 X/ N* r
- i( N% g+ q) g1 g/ C5 Z8 ^: n加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
* d/ k* N( e7 y) z: V$ S- e8 j5 s! _% g3 r, z& w) O; T6 p8 X0 J* R
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞+ f# j/ q$ }. w6 L/ h7 v
5 ~) B( Y: q2 C' _; \0 b+ f, o2 T, g
修复,渗透测试,安全服务于一体的网络安全服务提供商。
8 P1 p* G5 R; l2 g Q" w
$ S8 x! {4 c4 f, H防止服务器被入侵的安全措施:
2 N, c: j& p& t2 A: I1 {
( ~9 ]% |! G: k1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件* N! C9 a; o- \4 ~4 z+ k" P7 C+ i" Z
) I: U: |" a; s8 h- d
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。. {* B( p+ p4 r% W1 [2 w7 E
5 V. _! Z6 M+ r+ |3 B
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
0 r( r1 \" ?: v( z& `- a) m* h) N. Y/ Q+ H% u
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除" ?0 j) \+ E3 p/ z6 x
5 |2 t6 a i( ^
shell、Wscript等的第三方组件。1 l( h* r, R7 o$ L. ~5 `
" ^" l( \3 \: d5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane( [2 s, d: b# s( ~- v
# N( P) O: K6 _
9 v+ B X& D# G: w: E* \
+ k5 a* w( W5 Q; r
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-1 08:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡