|
|
服务器防入侵攻击,安全加固措施!!!9 N: [/ N5 E4 W x
S% [2 w4 O5 I( A+ a当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的% F" k0 N- f5 S( ^; F) p
$ z( M$ g* Z5 t8 H; Y
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
/ p3 F- V6 e5 [* ~( U4 s( f3 h: h% w* u2 G$ B
何防止服务器被入侵? 怎么来加固服务器的安全呢?, M' K" x- s, n
3 J- H+ M: G# U" K, u$ q9 _服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的' Z. z/ ], x- D( U! N
% q a2 O6 ^ {& W0 F
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
4 @9 _. ?3 d6 q, s4 \- a! S4 k6 U( Q3 {1 t0 k9 w: I
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
# t& A, L+ T4 S- G9 X y' \
$ B+ a1 H4 { z" C% M/ y中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软1 p0 [. j5 t( _* r9 F0 r6 P
* f0 C. I. M, Z件,网站根本无法运行。+ g o# e0 x9 K( s% n& ]0 r
- h; }- ?7 N* l- h% z) w站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器) P) v3 e4 I; V- P
1 W% \8 L; I5 B, D' T* r
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
+ {* \2 U7 K/ A" X4 v) ]/ J( I9 _+ C- U# x% B
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,+ V" A0 m, h) A7 q: W/ {
6 Q( E$ ?) E6 a8 z/ ~! p1 q
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
; F6 m+ o. ?; U! Z) l% A+ M1 ~ C+ y9 f# z, y
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
: q3 v1 c! C a, C5 Z# a: R" P* C, n/ T) X, P" H8 ~
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。8 C5 C, p0 P% M
; E( f. u6 r1 F0 q6 L; a服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
* p' ] a( p) x, m+ {- `$ c4 R3 A' Z+ @* `/ u/ b8 y u6 d
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没& s& `. N1 \5 x& T" C- C" H" i
1 S% d9 m& x% n3 n' C& D: _4 N有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。, C' H9 O1 h$ x g. A/ T9 d1 a( y! m# U
4 q, y( C/ S6 i1 v+ _0 c- L: \在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增 r% P" r- r# U0 t& |
: {7 \+ ]; U9 h( o) r3 c; p
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
$ N! a+ g5 I+ t- Z1 Y0 Z' X# g8 u. ?& P7 F% \
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞" D7 e s% p: v0 Y" ^0 U7 n! D
+ I+ t. O& C! G/ p
修复,渗透测试,安全服务于一体的网络安全服务提供商。- |3 V: W$ z8 h2 w. @( m
/ P" N6 t7 S% K+ W) [3 ^/ R9 C7 }
防止服务器被入侵的安全措施:1 E" V" [4 l9 a0 _( v A
* }6 g: c- N: C% D1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件+ Z; }, X6 }6 ]$ p
2 c3 A! N$ Q5 ^9 N2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。 A: l4 x3 a# r7 }2 o
1 T9 }5 a2 [. ?2 k' f% X5 q3 q3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
+ O5 W' G% v& L! j1 y
4 V% I8 N* B' y+ L' E2 m* v4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除6 n7 |+ i& D A
6 _' J5 C2 P7 Y3 J/ c
shell、Wscript等的第三方组件。% m0 A2 U' y8 _; i" K
9 L* b% @( o' @% x& }' M) t9 g
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane3 X9 y$ t6 [3 Y+ q8 Q% @
# H$ h& @4 ^- T( L/ T- {/ Y
& [( s7 q6 s8 W2 r- T; t8 t5 M8 n) g2 C1 q
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-2 08:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡