|
|
服务器防入侵攻击,安全加固措施!!!
4 C( {6 h/ O) A3 [, }: \& E6 \' z c. g1 k+ T5 J% J2 L2 ?
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的; N8 k1 o( \: @9 v. B
" d+ ]/ s' l* }* X( _8 B
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
5 c& {1 ?' b# t; e2 r: W' c9 ]' Q+ z: M( \( N5 h5 B
何防止服务器被入侵? 怎么来加固服务器的安全呢?0 D2 k6 f9 `! ^/ O
% s9 {* `, d5 V+ \8 p服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
1 R% S+ F- m6 u/ H- M) X. p! A" y$ q, j: S4 Q) ^% J; }
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
' c7 f" p" t4 q4 R% u2 k5 m: o3 c' l* Q# g
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况- \% j1 F+ a5 ]6 F
7 ?% C; P3 Q0 x. l! E中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软1 Z7 X: T5 R. T! \7 T- Q
# l4 t( R/ A1 d' v1 Z
件,网站根本无法运行。5 {+ k, Y/ \# X3 [ ~; X
$ N2 m% `& w) L- n. y' B! Q8 p
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器2 J; |# w( P: Z, ^
2 T. T, d! T1 @7 z3 r
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服; U; I: M6 V: R( t3 |
2 E9 ?8 T; ^1 }, K4 m务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,- b3 g+ V" N, x
$ F# @) i( ]8 c8 a% G我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,6 `2 \& s4 N. t0 D9 l4 K
& r3 |# m$ t1 |& x- i4 w- e- d# [$ {# q服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器/ L. |, L$ p8 L5 t: q0 L
# l. u2 x& N% P8 ~" _$ q7 l) ]; v
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
% D& b7 ^# s4 f. E6 V- B$ h
4 o5 L" r3 ]6 f; i( ^服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以0 u. ~$ U7 P6 I6 }2 l7 f7 e0 R0 g
3 {2 J% O3 \1 k' ] Q; ^: E
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没& N. ]! N* \ v
, k: V8 `' c3 ]! ~+ L有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。" g1 O" i+ m4 ]4 X" M8 _
+ o; n1 q/ W- Z9 @% H: i4 m1 J2 s在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
( j. C6 x; }7 T! M' B9 o" [. }) k3 v' p4 w5 o; ~
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
. x. d6 Z3 r1 M& ~5 O
: ~! M1 _7 \* {5 d/ P7 o3 H问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞 l! N# w0 p& N) B" @! I' O! k
/ y1 q2 O3 h- g q) o: [修复,渗透测试,安全服务于一体的网络安全服务提供商。
/ J! W3 P( @# c) y3 A
8 `6 e& y+ m) [9 G E9 n# E* T `防止服务器被入侵的安全措施:
5 {0 C6 O5 I+ I) f& J; \- M
" `* m( B# [+ k- O# D1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
' V ?0 Y% X7 {9 P& Z
3 D: \* S- l% T4 m# S2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
/ I+ s0 p. k6 A* R' c+ [2 J! R/ }
" _, D8 k" p3 F( R- R3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
; _' Z! A9 H5 T/ u* m U W2 L4 X! |. x0 Y
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除+ g9 r9 F. r7 l
% Z7 F) u1 ^" L1 ]9 G4 \ shell、Wscript等的第三方组件。
$ N7 c+ ~8 x! q; }& u3 q3 m, l$ ?: m8 w3 f
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
* L8 G; y, J( e. z% @4 I: V& f3 _! v+ a; \7 E7 U7 v# Z* u
3 f: ]! ]$ U. ?+ u$ j
- `- t' t$ D0 ]' |7 u- C原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-27 11:54
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡