|
|
服务器防入侵攻击,安全加固措施!!!
4 x1 j I3 A) f- v* w& ]. Y1 }) p+ ]1 X, P
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
E: F/ {- h0 v; |+ F9 o; E% g9 z M/ E0 b2 m; I+ J
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
3 @( _" f- |( C; E! j+ n: y% t
9 g0 L, \& j. j何防止服务器被入侵? 怎么来加固服务器的安全呢?
, N) _+ m! F! T2 z+ j, n# X5 q. Z! D
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
6 o H$ x3 H/ @; A7 V8 Y% b) H6 s! Q+ K9 [0 J
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
0 D0 M7 h" }8 _$ g0 \. d" ]
8 V$ M4 f$ O, k- T2 g9 Q- k半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
& l/ o5 U3 c. N/ Y) m( Y( n* y; a. P
( _* X, `% {- y/ b2 F中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软- _6 \- q& L3 e* U! z
4 A; _* G1 k" h) l' s. ~6 B8 J件,网站根本无法运行。+ X9 ~6 A) w S7 R4 |1 d
% V, C) z, [5 k( a4 O' L" ~; L$ w站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
Q) Z4 G/ s& ~
+ c" f! T$ y) {; ~& q8 l里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
( b# K% i. z& n0 }+ e& f! U# ^: [7 l
: z- [' e( G! i7 B务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
0 D0 h) z8 S' x% W* i5 o7 u0 v- F; N, Y# Q M
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
& [* ~; r$ W7 a7 j
# M/ V: w7 k( t; q& S服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
. P7 y" ]% a1 N* M$ w2 [1 E8 h( c
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
% ?; o/ |+ @ f6 s; N+ G% O9 H
1 Q- f. k$ ?, V# h8 L服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以9 j5 a+ o7 `5 ?- d" X, ?4 H" y/ b) L
& |( A8 ]+ V6 } T: U% ]( M( @) D: k0 ^/ |
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没0 ~4 r, v6 L- _$ y7 n8 ^
3 j5 N) z' p9 p: \! _1 J( F
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。- n5 }/ u: e" a9 S
* o( g: B$ j* f/ R% J3 G在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增3 A. a2 S3 f2 S3 G: z: k
- z: }' m5 N0 G2 h7 ]/ K& t
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访4 t1 E, @4 d& x* W0 _
" l& ~; d. u4 Z- H6 |问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞2 S: b& }4 d- _; c' v, Q
9 `+ S; g L8 C( a2 @2 _
修复,渗透测试,安全服务于一体的网络安全服务提供商。6 L( b4 Z; Z. `2 r& @/ G/ W! Y, g
7 ^. ^+ ~5 V @, g! {# m1 ]) E8 s防止服务器被入侵的安全措施:( p4 H* e$ Q( Q; s
" H7 l! E( T' Z6 @5 g, o4 j
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件. A2 I6 W9 w6 P- ]7 M
& R2 l9 D9 R- Z# y( {2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
) b3 v: d2 \" p2 F0 M
! l! O4 Q& `" ^' k3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、: e( j, M) f9 q& V% |/ [
6 ?% a% y) Q/ ~6 k0 v) t4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除$ J# r1 O' J3 y1 |' l+ a
. M3 V# g, a% z# [7 h j8 V
shell、Wscript等的第三方组件。
$ l# F+ { M. `% w) f7 Z) ~* s+ y8 v. F6 j
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane* p9 ]4 q/ s$ [# O
+ A8 }# `5 V( G1 O7 M- i e5 A) [, ^3 O, g5 F% Z
) p+ }% ^ K1 L, p. X9 G
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-3 07:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡