|
|
服务器防入侵攻击,安全加固措施!!!' N( u5 S j3 I' M$ f
0 c) x/ r% Z( s- x9 ~ C) j& F当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
) d" n. J3 d) j* d% O4 S6 O% ^$ a: |$ _! q( V
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如% h- T9 t' A" |, ]
6 `& ]7 q" [" }
何防止服务器被入侵? 怎么来加固服务器的安全呢?
' y' L3 C! J# t. k# L, L" N' k
6 J/ I! ?& C# N服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的8 W) j8 c8 x0 F( Q' O* W9 @1 u
+ S; y0 N* o! a& k: f' e \! s" ]安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
e2 c3 @7 t o9 y
: H! f/ ^: W x半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况+ w5 q: Y `/ p% P4 \8 p
9 `, Q1 ? F3 q. X中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软' s: l/ k# n7 T8 H6 h! \5 y
6 C. ~& n1 s2 h7 N
件,网站根本无法运行。
( D. ]# H+ Z2 v; q$ x& N# c6 U: ]! Y6 [- m9 O4 I" b
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器) j- W! u2 d( v
/ k2 N( k/ \: C7 l6 m- B& [
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
" n8 Z" C8 a1 \5 A) u6 D8 K& X% f% l% B% @* ]" ]$ l3 y: e* C7 D
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,8 R# y& K- V3 e Z$ U& l6 }
# B) o8 W* E0 D8 u! S
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
) ^% T* ^ @5 e' M% c8 p% q
2 w( Y# v0 J/ P2 M5 u服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器" m, \+ @# _- s% p
# Y" r( O- q5 d/ z( @: C7 K9 S
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。$ {6 N8 x" c% F
) t: g& b2 F4 g" ], Q2 [/ o
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
9 Z" u" ?3 E* l v e/ b+ n8 e+ q+ F0 K+ r8 j5 d+ C( O
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
. K }6 l/ {1 F5 f+ V- r
* R, t1 \) d4 R有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
: L- N$ e' J$ L+ A1 B5 l7 ?# y" \. K# h$ M8 S- V
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增# ~) ?8 f8 q5 p* H5 F
3 E1 g# v5 T# S. u
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访' B q7 W, X( l+ l% d' }7 t+ T
6 p8 j6 s2 b* X; n, f+ o# x w问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
" S; e& J% ~1 ^( F# }
# T5 P! ]" o$ q, p% O; \; \修复,渗透测试,安全服务于一体的网络安全服务提供商。0 \5 }3 S5 b, V
; k# P& B! u( |% }
防止服务器被入侵的安全措施:6 @, \6 S4 W+ c+ C. d
8 m s9 p* l1 g X5 I; x" O1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
$ \$ t' G0 x) S3 u- g5 E
: r6 K5 k9 z( ]# e' m P6 R7 @2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
, p' ?( r: L: T$ @( L* c) I9 y/ R' J* Q2 h
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
: L* z: `/ Q/ y9 l b6 b `3 e. f; p! U& a( R
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
/ B9 S4 v7 X- }, r- Y% x! f" ? N5 ?
shell、Wscript等的第三方组件。
2 v& U: P. m, [ b9 @2 E+ b! y) N+ J8 F1 p2 m C
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane: `8 S( f3 |. s& @$ s {
/ R/ M( b- U5 {
: G4 Q# m! b5 l* T _* z
6 E, h0 g; y# ~2 T% F5 N; B
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-27 06:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡