|
|
服务器防入侵攻击,安全加固措施!!!; U- H! h& b! ?+ b, L! s- S
/ U v$ p( e& E* Y当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
" z8 K+ s/ o2 P( H$ C) w! v3 s4 L
' R5 ? w4 j5 F+ W; Z& Y- r攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
0 N( U0 T: A5 V6 p2 R
; K' c9 V2 @/ O, S+ ]7 p5 W" G何防止服务器被入侵? 怎么来加固服务器的安全呢?+ J: g6 N: B$ B& U
7 P- m6 R0 B# ]0 J8 r6 f服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
8 J, _' O7 p# |) D( c) {2 e! L" p h( F* y7 T o; T, L; P9 r& c# g
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
, d: N7 f$ T+ P# r
$ m% B1 l& ^( e2 S0 P: g" T半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
5 ^$ R" W$ x8 F% C4 u" @; C* z7 L9 _
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
3 a5 c- W9 Q1 _( @; D i" N; q( r. N: V' k! j9 m/ I- y5 p
件,网站根本无法运行。- z* s' ]0 A( W) k& d/ g+ @/ r
2 h$ |1 G. G! k$ G
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
. M/ w. R. J: W* x3 B; r6 H! S' J, A! U4 A4 Y9 g1 b0 ]
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服& }: @, I! s9 X& U0 j7 F7 a
) d6 `/ X2 L& }- q
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,1 V; ?1 Y9 V- `! _/ W& \! N, F
/ i% l) F2 S, ~0 f& q7 H
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,) ]* @1 J# h0 u# ?
9 t/ B. F C; a3 z# m服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
v; w) n8 z9 M' Z" q, ~7 X! X l) Z6 V, ]
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。% n* M# e& R& y8 j
, K; `' n& K$ f6 {0 |( [服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
- r9 }* C$ d7 D% x$ Z e) L
, n: J4 u" y7 B把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没' A1 I1 m- z- E# f% q! c! w
( B% ~6 {3 h8 [* @有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。# H- W# d5 U' r" z s: N) s
! ]. S: J8 h; \; c在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增3 W; o) ~& j% f" w
6 E- g- z$ t/ _/ a3 @% H* h2 b6 ?" X加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
' o) s: {( i% _: O& M* D& \2 F* N+ K2 a6 `6 j9 P2 n
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞( F5 }/ `! x! a
, L+ h2 t# R6 ^
修复,渗透测试,安全服务于一体的网络安全服务提供商。
) u( ~% B0 W i, m1 u$ {4 O) ~5 \/ q7 [2 |5 {# V: X
防止服务器被入侵的安全措施:
, v4 E+ t7 M" Z' A% v( @# u) k2 d' X( U& M! Z3 @+ R2 n
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
+ ^" d# ? n2 G$ y' J/ J# b* R
7 {' g4 k) l: l% `8 S+ O: T) ~2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
$ ^# A2 l/ A, K* [$ W0 J+ b; W) m7 ?* \, Y- { y$ ~
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
) v, {; o9 d' E; G" e
' `3 |, n8 I, k; a, r7 E6 t* l9 J4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除" b- M8 i* ]$ }5 e+ i1 h
! t6 c$ m9 |9 U& Z6 L3 U) _ shell、Wscript等的第三方组件。
& _" v# B* Q: D* V+ ^) l5 E; P. p1 D4 o; O
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane2 s3 D# [% K* f& y5 ^, W8 Z
8 }$ }- }9 U' d- e" x1 Q1 K' O- }* D4 ^; D- e; y' m
( X% v! M3 N1 c3 v1 H0 T% m
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-1 14:41
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡