|
|
服务器防入侵攻击,安全加固措施!!!
4 d6 H {4 U, h6 y4 z; A
# v9 G2 m2 E1 G8 ^当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
% W' _% W. F$ x6 {1 ^0 _
3 w& }+ }* Q1 ^/ u& a {- `攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
r2 P1 v- q- a+ ?" V, f+ L% K5 H) _% B5 m# l" `
何防止服务器被入侵? 怎么来加固服务器的安全呢?
4 o/ n' o7 p" p; m# I( z6 m$ {
% K; _! B% [! `4 }服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的; L# U1 j1 }4 ]: [# c, i
3 l% K- X1 u. s. l x安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多) f& _; ~% M; D3 @+ C
# N, W! @0 E8 P* k半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况( w' E8 @* r# P
5 h! W8 p2 j0 l) U$ t
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
: T j! J- H8 X+ X5 T7 M7 W9 @+ h8 ~
8 j' D* S( K4 F5 o) H$ t件,网站根本无法运行。
" H6 X) U* i+ i9 p, q6 G8 g: y% ?
' Y& j( p% k) `0 }6 O* ~! Q4 d( s3 Y站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
! D5 `3 B6 ^$ k( M5 k7 H. G5 v: t9 `3 s" ~0 }
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服# b. j' q2 t: `; {
: |- U6 o6 F- _* W2 W/ f, q' D
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
, i1 K8 L5 J) @8 T6 n
1 j7 \& Y; Q0 k7 a7 N" u我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,0 @8 |, y, m0 J8 I, w" O
9 C/ w( P3 j0 J* z服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器1 ^+ h! S2 W! V9 n9 u& k4 X7 n& ]
3 ^& |, e, j+ u9 K! h4 Y, R* k安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
2 Z8 c" l' p. G% `4 ~4 `9 `
8 o) P/ c( `" ?! V f# y服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以2 P: b7 M. f/ h
( J$ O( _" W2 d4 u7 o5 ^
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没$ S* I) I" y5 k, ^/ L% y$ W
" N8 ^: T2 G: ~有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。( L$ N" R+ g, x2 Q" y7 k
: M" y4 M/ m3 c- a( U" l
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增9 y* a9 g3 J8 W e( l9 T$ \
0 }( e& }) {$ L% ^0 N; f+ o; ?加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访# t. Y9 {" U1 v/ g, ]
& a* Z p' m+ E6 e5 f$ x' ]
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞: L: r3 {6 W- o- S
3 t' E3 J& M5 i& _" r7 w: P
修复,渗透测试,安全服务于一体的网络安全服务提供商。
* J$ O0 k! T8 k# [# G( G7 M1 V5 c# h* D! s. ?
防止服务器被入侵的安全措施:8 y* X8 D2 L2 b O5 }: ~
8 [& V, }' o. F1 ]2 a
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件- O* {" l& J& L( [: z
$ L- u# c4 m6 {
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
0 c2 z* @; f3 x# [8 p" c9 z5 {& Q8 }" a: _/ b6 s
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、2 @$ c8 Z! W* ]3 g) }; r, C. p
" S, g/ N$ s+ H' d+ G
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
7 e+ i2 C; D: B
% a* P) `* P% j$ c shell、Wscript等的第三方组件。$ y+ t! T4 `, E Q
9 y, ?4 ^8 D7 G# X) l2 c2 k5 k5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane, Y: X9 H) _6 p' _8 b6 }% h
1 ?, m, q9 p+ o0 Y% Q/ [( a. _3 N1 k: J+ ]
3 _2 N. i. B& {' m1 W9 A原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡