|
|
服务器防入侵攻击,安全加固措施!!!
6 K: Z/ |( M1 y; i1 T# [( c; E2 O4 J7 s e1 {' P
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
1 y2 I# O0 [: @: g$ m$ X0 i0 F
7 U( c# o8 L+ U- C0 c攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如, H0 v0 g5 ^3 t2 r" v0 ?
6 s& G; ^' L W0 `
何防止服务器被入侵? 怎么来加固服务器的安全呢?% r3 L8 v" T J6 l7 K
+ E3 Z: N. q! K3 W* [5 s, v
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
% W( `* U# {4 s2 e$ K
% n) `. ]7 V! h* \ [, S4 T安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多2 j! ]+ b+ U2 W1 L5 ^1 Y. S& Z
) d% h" r5 S# c. @. G2 O4 z半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况, M$ L# Z9 R1 |
5 q" T) A/ {% a1 Z5 P/ _
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软1 B6 r1 D6 l$ m& b( p) \
4 _2 U2 A( D- }+ P* `: e7 m件,网站根本无法运行。
/ R: m- p5 d3 O; e5 S2 S
! s4 | R1 H! m8 Z) `1 m2 P站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
h. I) J+ _% ^. U9 H% o
9 p. @2 ?& x- d! {, A8 j! A里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服! [' `5 D; |$ j7 I
6 N& G4 a8 W/ m* ]& g" _. n8 D
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
. `/ N, Y' H2 t2 O+ `
/ I, B9 m; K+ @8 `- b我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
- {0 Y4 i: \, D2 u& L( W( g+ X7 i' A3 z4 I7 @. |. g
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器0 G0 M" G0 S8 G; i6 |6 G
+ g* X `* o$ `3 ~安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。( V$ |3 }5 q7 P/ T" S: Z
; N1 f9 U' P' e! n& }, @. B
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以5 i ~5 }1 G! v- k% S2 i" T' j
4 e% T1 R+ q+ Q! J# b/ V3 j* ^/ X把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没0 n& X# _, K% x% ~
" ~7 D( w$ ~* f; n有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
% D1 L" n6 m9 Z2 F% ~( |
# T U6 G0 ^, U; v: n! s( d' W2 O/ ^在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
3 Z c8 w7 X6 [8 R* Q
3 s1 X3 T. ?& n" X1 S$ ~- H加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
2 P9 H) H( \/ b" S e/ h2 e
- F7 b1 q1 r$ u7 E! Y2 Q4 p: \问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞; M: B7 _3 V- ^+ {6 S) g2 U
' Z( d5 y2 y% a修复,渗透测试,安全服务于一体的网络安全服务提供商。
, u, d( R2 {! H" j
) v8 V/ P1 s- b- N防止服务器被入侵的安全措施:
! ?( y" ?2 x- ]$ [$ b& B0 b: l1 I9 h% X* q$ `
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件- m$ I6 ?# x" y1 u" V
7 n! } |5 O: _
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。3 z6 w0 [" M' m) R% e6 t
6 a) h4 l, M9 p1 H2 S3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
6 d, Q# K" _" A. x) d8 g
! V T& \* K; @) b( M4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除# y6 r0 C2 O1 L2 b# o3 Y& Q
& y/ J; |# K6 K8 ^
shell、Wscript等的第三方组件。
2 t+ B$ m6 a7 k! j% q9 P$ e- C% U
" v( I, {1 u6 w& l( T% |5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
+ I# o# H1 D3 G5 f0 y" p; T+ I/ v4 ~: K
; w9 t7 A r# [. ?9 C, B* a/ ~8 g/ }, O$ H
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-25 18:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡