|
|
服务器防入侵攻击,安全加固措施!!!
; \. X) H& k# L- Z
3 N) X" ~) _' h当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
; l& {6 i7 C) S. v* @7 N4 w7 i! _
7 g+ b0 @$ L s# N9 w5 y, b% z攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如7 u w# b; D; J; \: m( @# H- J
5 n; w* O2 F$ d! ?0 ?何防止服务器被入侵? 怎么来加固服务器的安全呢?8 J: h/ d2 a1 P4 G6 e# O. d( Y6 u
9 W! S3 d4 W% n5 t, I
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的' Z9 E/ a2 E3 u; p6 C
) `' t- Y6 |% ?安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
( S, x0 S* b0 g3 I% L% ?# [6 [ j( G& Q. x, Y9 Q7 Z
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况% \# U: I: y0 c5 V
2 H( @+ c# B' z9 ], V5 f# ~中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软) ?7 R. J! Q4 o; t- _
& V) D: a- p7 X0 F' ^件,网站根本无法运行。
" F2 b& \3 o+ A% e! w; g
( q3 q8 L4 m% k4 i1 ]站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
8 V3 ^+ X6 m% M& q9 Y( d4 N! G2 F6 k9 h" c
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服) b) F5 L. Q3 `7 R0 z% K% [1 Q
( r9 h$ J, U1 v' x* t% J* k" v2 n务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,, U- X% e+ u# v% s$ G2 W j$ V
2 E4 h$ B4 Z: Q我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,$ d( ] f w4 ^& y* F6 I
. n8 Z* A2 a: p4 e% @( Z7 m% X/ g
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器# E' n3 S0 U5 }9 R7 J5 O4 u0 q
+ F; p+ l$ e. l! S安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
* M( C# M( N e$ [. R; T# O
! [5 z) w( a8 z* d# T* }服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
$ C! i9 B4 m7 k7 f. j0 k- g
, Z; P6 l; \8 r/ e5 Q( r把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
& ?+ k/ @5 @! `) w; p) Z# O& ^# K9 a! G0 B
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
, K( u2 q+ a& v8 W6 `+ [( m$ u6 ?# M$ N3 v( S5 v9 f, b
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
/ \- p6 Z2 O0 q" @1 U% N9 l7 Y
7 V+ W" }/ t; _* q( R( g加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
4 ]! X7 i7 w0 ~; r/ | \( w4 | a" a
4 m. [. |0 m+ y( v O/ w/ x% A' S问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞1 H% n6 f! f( ~1 j2 [
3 B8 E! z) L8 e; r' q5 U6 I
修复,渗透测试,安全服务于一体的网络安全服务提供商。
2 o- f( f% H! J; d! d+ n
: [/ l2 G1 s0 k/ u& Z防止服务器被入侵的安全措施:
) l1 j$ P. X- d
. o& P, y" K, Q, _: s- d1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
, P. i5 U5 X0 G. R9 S, }
& {; h. h3 v; d2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。% y) |7 o8 j8 `
' F- g" O; X: A% s; I" X. H3 j x3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
8 v e6 ?# ~8 |1 e
2 U: S g( {0 I9 U3 _, G5 e) V4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除. N7 n, X, l) q
! K! P) c8 L9 z$ w5 U9 M
shell、Wscript等的第三方组件。; E8 ]/ V1 \9 z) Q9 o: @; N
/ e; g& m3 G0 {7 J' p6 F; e9 S
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
5 e! O4 P9 a" m9 f5 Y: g# |7 D, ^, t# ?: j
7 ^2 B8 K( \* J* J8 s; e2 v* i) S/ g& V) ?( ^2 }; M$ @7 F% `
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-27 00:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡