|
|
服务器防入侵攻击,安全加固措施!!!2 @! T4 B0 z" `# e( _
0 H7 Y1 t1 o6 N& ~& p当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
/ G$ ^9 P' r, F
( l) b; z4 j: d2 ] e8 w& w攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
( H' n# o8 l7 P# i/ Y
7 |9 P! |: m8 M5 Y( H何防止服务器被入侵? 怎么来加固服务器的安全呢?: l7 m& \- D3 a/ I3 f+ i: B
" c2 E1 L2 T% Q5 h服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
; i' v2 L5 E5 ?, z) V" h
& J, \4 h, y1 j安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
+ ]& x- @ ?- [& k/ k. I; ?/ Q2 K4 O( d3 F1 H
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
3 o& @- b/ O) ~# g0 p/ j5 {: |. l
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软0 w8 |0 J) m9 f9 \9 C, A
; R$ z- m, T5 Z1 v! B1 N
件,网站根本无法运行。6 P! O0 }+ K/ S, b/ I$ ]: E# j# E
/ V! A% S$ S4 v3 l9 S* j# `站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
$ s5 ^1 g, g- F1 ]
) K' a: }( u% x: J z7 o- p里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服6 E' B- G: k4 b+ }( M& h3 @$ `0 d' s
! j% P! |: q+ u" z9 k1 T- M) H3 B务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以," {* A4 M; v) p5 M+ Z
+ {' n( U3 V! R
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
& S9 H2 k2 i2 u3 L# I0 Z/ l7 Q) H7 U; s- I
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
5 X' S0 w; f& U7 D7 y+ L6 c1 J* n6 v6 Q$ G% d4 K; Q
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。4 @9 N8 [4 m+ |* e
$ e Y+ t$ D K# w& K, ]服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以3 `, o. O9 w$ Z2 a& o
6 b. m s4 ^$ U
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没$ g) y, A2 K# u/ T- y
+ E1 a. F* ^: }- g0 X有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
, V( h- B% K! F& C( [& k
, v3 ?: }8 G3 T5 C/ P* G2 @在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
& ?7 G/ |' P# M& ?+ A
! N" c. m$ u' I- p+ h5 T1 r加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
6 F5 u0 f; [0 L, L2 ?- v
6 m ]0 j0 ?' @7 n$ b8 @问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
1 E- K' j4 c, p$ e# T& R
: o% x' |1 N. j! h修复,渗透测试,安全服务于一体的网络安全服务提供商。% F6 X d0 J! Z: G5 L' \ e- X
1 {, \' q. n7 j; d8 U3 e! W
防止服务器被入侵的安全措施:
9 C' L/ g9 c5 p5 Y% ^; H+ ?# l) C1 Z
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件9 N7 t+ ]2 q1 K# E2 X
+ D+ W; \6 w1 k8 C9 d5 M) C
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
2 f2 N$ E: z+ d7 e3 S7 [' l5 C( h& h& r. G1 Y( D- Z
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
: N' r- k. R4 g+ u' E- L* R: `( Z
: W: ?) Z. e% h6 u0 ?+ v+ f9 [$ W4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
7 _- h6 I, {; r: z% @1 X
1 n0 h5 P1 L9 r! e7 N- K4 I( q shell、Wscript等的第三方组件。$ R( o+ E; E0 S# O; p8 ~7 @
! o7 s: Q4 m: Y9 r) L. C
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
9 w7 e( D7 a: O3 {, X
+ m% g+ D( N x" f2 Q/ k! w F; |* t& c9 G
9 o5 w9 Y2 ]; P
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 06:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡