|
|
服务器防入侵攻击,安全加固措施!!!
$ _# \2 f6 Y* i$ ~( {
3 t' g! N) Z; u6 a$ g4 ^! A当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的# T- i* S" X$ \+ Q7 Y
6 t9 B! i( M4 q7 k/ Y; D
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如' Z+ J. A/ l- n( O6 `' A2 S# B0 D
; z% m2 _" q$ G) B
何防止服务器被入侵? 怎么来加固服务器的安全呢?
+ E' M4 n9 `( H7 ^; h8 |7 }; D; ?9 n: ^6 w9 p
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
% C1 _: B* e6 \1 _; K* |% W3 s
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多8 T8 G. b9 y& } G0 `) ~. I
4 j" }9 L& J3 Y
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
9 X; \! @, t S# H" ^" l- ~, D( E+ y: \6 `5 A8 R" x& }
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
- F5 m+ C: L5 j; _9 y, W$ n- k
# @% p5 N* B) ~$ Z件,网站根本无法运行。6 I# ~9 P. K3 x7 M4 |+ P
9 }4 L; s, _, n" r
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器1 r. C% C/ @$ r- L Z& c2 ~- ?/ s/ m
7 j5 m( U6 i; y& q( _
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
# o! Y+ p' L3 l' u) F$ X9 N2 |
c2 e8 `0 Z& }; n, Q" t务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,) a6 S, d" y7 n* v+ i {
7 x3 l* `2 ]) d, F1 I0 D3 @) {$ N我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,- s! Y; z" D& j% e. q7 g) |/ H4 R6 [
9 b% Z9 d3 n6 c. h! V
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
& p' l; T5 { c/ H$ ?5 Z+ l4 G. h3 S D0 f& f% W1 D
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。+ U( D5 C; N5 Y
3 O P* W# k0 ^% M. @- z8 P/ g/ n服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
) Z& M+ ~6 C0 @$ i2 }1 [, b3 q# Y. @) A7 }
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没6 I2 @$ d4 V- F- x% j
2 P0 A7 u4 M* [/ W$ D, ?0 V2 a
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
" |! q2 s( n; T
# h& F7 \ c1 X9 R/ \% Q. [在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
3 Y$ Q$ s7 Z' f" \) `+ s, h4 v( M5 {6 g
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访$ w/ Y1 G3 C& d0 H5 j) z
' @+ p1 T2 y- \8 z问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
3 c. j2 z. Q- i& B8 K5 E; B/ x( Z- G; c `( T# x
修复,渗透测试,安全服务于一体的网络安全服务提供商。
( L X5 @ H9 L( r: p/ S0 h1 H+ x$ S0 s- B2 K3 R' J
防止服务器被入侵的安全措施:$ e3 R! P: M' _4 f1 ]
& j# S. |# l l6 \6 B; i
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件8 K3 S3 s) O4 K: X
2 z% N5 d# h# G# p/ x$ K- W( f6 q2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
8 {$ }+ z) b9 M. U0 ?" M" n
/ Z2 G5 x1 Z9 K. E+ W3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
0 ?) o! c% s; {8 H/ ]7 g4 S) L r- s$ r0 a
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
5 e0 |: i1 {7 o O6 n1 Q- G
$ t* y9 L4 n4 g& @3 T" ` shell、Wscript等的第三方组件。8 Z5 X7 ], S8 h* q* b7 ?
; I# F7 Y7 k+ c$ E- V. D9 N3 |5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane( d2 N# J4 Z3 |8 Z- a" J$ X& Y( G
+ C# P; A: l) q3 O9 G! r/ [
( b* X* r( B: A, ~$ H3 B1 _. S
4 o6 y- m7 w% r8 V! {2 A! l
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-3 13:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡