|
|
服务器防入侵攻击,安全加固措施!!!. {2 B% X3 h, F1 Y. u* ?
& Z1 D W$ W' j
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的7 A7 S' N2 y7 r, w/ q* l
2 S: A4 w9 T% c! ^' B攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如/ r4 `$ s9 ~& X/ l! _7 g3 v; O
2 X i5 l1 r+ V+ @何防止服务器被入侵? 怎么来加固服务器的安全呢?% J( C3 w" B+ Y4 U+ j$ _
8 }* J4 A" |% y0 A' l2 z% r7 K服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
. u, `0 B% @3 Z) k, V
; z3 c: O. l3 V5 ~; U4 W( Y. K安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多8 }* z$ U0 w0 c$ F3 A2 i2 z
0 u, ]3 |6 m: T M- J半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
s3 ~3 v7 P- a0 [
+ S) \( q/ V, K7 ~! i2 a中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软9 y9 t/ s' ~8 V+ T
% n" R! L( R2 d4 w" Q5 [2 g
件,网站根本无法运行。$ D& S2 G# @2 {8 Y9 F$ c
4 W' ?! w1 o" o: B; `* C站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
* o0 o5 c- |* w
0 h& ^; W$ F7 P- q+ D" J/ P里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
) n% u) N: u% W; H1 X
6 p# i0 @$ {6 m* y! B* A' L务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
5 Z" `- i; I! d" [$ D
g- J: V1 M5 ?0 N# l# m我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,6 d( G; D% }3 \2 O& y" a. }$ B
) a- K9 I; e& q% |0 T3 Z服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
$ U0 P2 D! }- ]9 ]7 f4 z, f% F; W# `/ y3 s! X& \9 F8 s4 v3 r( G
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。9 u3 p l+ f7 x: u4 o! E
( K( b$ U7 p/ h: C4 R
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
0 t" B' N5 n M6 ?4 w6 e2 z3 m0 I* O0 ]
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
; ~0 p, p/ h& W! F6 ?! l% Z4 G3 ~7 w9 Q! j5 s4 n, D
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
$ `- @' S. s2 A9 R3 y) A
, O g( |- x p* O0 c' Q# T在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
; A3 z, |2 R: [' k0 Z! L3 l( |' {# F+ G8 S' _ a, T. \" G/ e
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访6 A3 n* C8 \/ Q2 n z
; F# v5 O* e) O" @
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
1 g) V% [7 p1 {2 X6 C" D, M8 E
; a6 l% O4 a( @5 J3 u* q% }修复,渗透测试,安全服务于一体的网络安全服务提供商。
( @' s$ s6 p9 A9 N& [2 F
1 R7 J' K( c9 E1 m防止服务器被入侵的安全措施:
" z) v _1 U! J3 n3 z1 X
, h/ `! b9 N1 {/ [. _# c8 d9 k1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件1 e* F! S: ?- P0 j5 D
) _, @; m8 s, U" G2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。, ^' A) E& m% [/ Q: j
0 N6 ]; i8 n. D$ e- ^! w- E
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、. u4 g+ \/ C& _$ I
/ J; m M C5 V; p" l4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除4 U, E4 ]! H: g4 Y8 b0 k
5 U3 [1 a- j- z4 K) b, d5 A shell、Wscript等的第三方组件。
& S4 w" ?- l" T: O
& A& ~: B1 {, e* G8 a5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane* U* g6 A9 |, o" `' Z
7 [0 v# j7 r3 K! l+ b+ A" `0 Q3 Q I- @- y7 ]( E
k' E! O- V, ?3 V* W' R原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-25 07:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡