|
|
服务器防入侵攻击,安全加固措施!!!+ M, d1 j& D$ Q, [( y
$ {( U3 z- m0 }5 Z当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的' e/ m& F* T7 [7 b
5 M+ f A: J+ e: ?, ~攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
9 J5 t7 q" |! P5 r, _& ?
5 l: m+ C# b1 t T# r5 l' b何防止服务器被入侵? 怎么来加固服务器的安全呢?
2 L0 O/ H. |) _3 |: R4 a% ~9 L- f& v
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
2 r$ F0 z! x6 D: l: O
( T3 {* b) D5 v( e4 }安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多2 m$ V/ z4 k. N9 ?8 \
2 t+ l2 e$ N6 r* Q
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
1 L, {7 A9 H: t6 G5 z F& a: M$ m
# ^7 |9 S5 }1 A8 L中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软, f6 P# W6 @' s4 F" A8 G
6 r' ]% o. d6 [0 j* y/ L9 K; K
件,网站根本无法运行。; q! i* W7 b% M3 x
- a5 o3 n6 A* o9 S# d% z. Q3 {, O站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器) T8 c( m. Q3 t
3 s$ i# r+ X) q7 _: k! d里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
2 A) q+ Q5 G8 ^# y
; A' F9 I7 z0 P; |" z4 L) t1 U' f务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
% D( t' X3 d$ H. p0 f4 K/ b0 S1 I: i+ `2 f% {6 b. z! X) V
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
( J! S( E5 ?) a. ?) _4 U# p2 X: [) a6 U6 E+ i h. T) |; ^, f
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
& D7 [3 G+ G* q7 y0 i8 }7 f& S! P, E; G% |
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
8 `( @5 N$ C0 a% V6 Y( R7 d2 F6 E9 Z+ ^* H
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
1 u9 Y& r/ X$ O) `& b
* _# }1 i1 [& [' y. d把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
, [0 T. u& j j" j4 `2 | V( n" o: b) M5 }
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。- [/ p1 \9 V9 q v
4 k/ y" t: {) Y" U/ H6 B
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
% P% |6 V% X- j/ |1 m0 }# M
; e @4 Q U# c% c2 q& E2 Q3 s% L加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访& J5 i+ Q! a! H0 E: \6 C$ }, Q
$ t. j& x0 u) i9 u2 H4 v$ V问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞6 L+ [: E* [; \! Q7 P/ o8 T5 F/ }
8 o" n9 ]8 L+ I8 ]修复,渗透测试,安全服务于一体的网络安全服务提供商。
7 G; \/ b4 c' A# d# w3 c* A* G
g& C# z8 E# x防止服务器被入侵的安全措施: C6 ]( Q' k7 ?0 Y( Y( l. U
3 O5 {. g C, x. n2 \6 x
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
& U/ R2 b$ R: o) I* `8 l! I# V1 r0 ]5 m7 o2 K3 f( j+ H6 D
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
& u6 L0 `7 \2 _( f5 H# w& `: _) v3 [! g0 b6 q3 r* P) J r) K
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
, A& z" q0 A ~8 [( n4 L: M/ w8 [! e1 _" p; B7 i: a
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
2 r' e% S! h3 U6 i1 d% c
/ B+ }7 x0 H$ H* h# l* s+ W shell、Wscript等的第三方组件。
& k9 B; ?, m6 ?4 J/ R$ k4 s9 J" [$ X" B( |# Y/ \: D
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
2 w" a5 `" a- [4 ^1 j, w( y" M2 y1 ]' S5 o) E5 V
# r( F+ k& H) d
3 g( X' w6 O: X+ D( ~/ ]$ N- w原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-2 19:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡