|
|
服务器防入侵攻击,安全加固措施!!!
& b9 y+ K4 Q- }& @5 \4 a% `$ R
% r( j* _0 {4 g8 T- A9 j当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
4 [& L' u( Q' H6 y0 m, j# j* ^: l! D; l+ k& s* n
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如( y: ^, v# Z' e9 M. e6 h
+ {1 {( x- _9 N% a+ C1 H何防止服务器被入侵? 怎么来加固服务器的安全呢?
4 e4 r" S9 P' q- J
/ s/ Y$ L2 l9 m1 k0 K$ i4 W服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的2 F5 Q+ F. l. x! n* F
; t$ q( P$ d; P
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多; g) ^% i! n! Z# j7 N! p
; g S# ~0 a4 V' R& H" a
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况" @. r, [$ s% i' G& k
+ z, o* w, o5 j. A中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软 U9 G g) e8 y+ x P& w. M
* K3 ^6 U$ |& @1 ]件,网站根本无法运行。% [- x+ @0 J! m
( d2 m9 x9 z: x' ^# U. f
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器: v+ ?# Q% ^" ~1 i
5 G. G5 d2 F Z2 @/ b7 }
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服5 A- F- X c, X
/ |1 u& W6 \/ L$ Q4 R# w9 X% N
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,: r2 o# T) y* a7 w5 t
9 ?9 |" U# \1 h! e) W0 J4 t我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
/ A& ^4 Q1 B; d7 a6 N5 j
7 d( g) ?: C: o" a! h, e服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器. O; z; S( d7 \
( O7 M( {/ S# A, E7 j安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。! v# a2 y" @! H- |
# s0 p& \( U$ D$ i服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以7 Y' a8 m4 V) E- B
; U/ K- W8 _' |, X( Y3 m把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没2 D- b; S$ l- a( @1 s3 l
& |# J! t. e1 F) a有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
3 ]! n/ k9 Z/ N, g# F7 Z( l# `7 x& S; |5 W6 O# l! U4 g* r
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
! o% p+ Z* L: b' U: e W5 H3 l) N8 z+ X& e0 }
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
# ]5 W7 N1 }! x: V9 j5 X
7 G6 A) M* d1 R8 o# t" b问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
! F' b; i7 W7 h7 n1 {1 a
8 ]% U9 M9 [: C, c- a修复,渗透测试,安全服务于一体的网络安全服务提供商。
: C- l, P+ w8 B/ b& P: ~
. X" z W o/ o O# R, t防止服务器被入侵的安全措施:
8 _# t, c! b' D; h8 g3 u
" Q8 v# @3 x6 U& x- ^1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
2 Z- `% k+ I- T W* C6 M1 m: f
* \: N* d& _& D3 u! w" Z4 f/ P2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。$ v" c; y& r, J! i/ g
' L9 [" x' c. r5 @$ [- }2 ~
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
+ l& y; d! `' C$ i4 V
1 z. L( w. A) d* F7 B. z6 k8 l9 d4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除3 r$ q' p8 ^! ^
6 A3 H% W5 E/ t K2 X
shell、Wscript等的第三方组件。( i7 g! Q) @3 [6 L( g
1 }& e1 O- Q' r- ]3 D2 h8 W( B5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane; x; W9 H' [8 l4 O/ s* Y! K2 J! o
# {& _) f. t( |2 H
/ Z+ D" s$ o1 n4 q! O1 N f
& V1 A) o8 e0 b( O8 y8 q原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡