|
|
服务器防入侵攻击,安全加固措施!!!5 L: r: ?" _; ^- t) m* E
: f$ R. o$ }. s" b1 u7 z9 y
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
0 V! Y6 x6 o2 c
( X& G( J ^5 M3 k攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如! i1 \7 R+ W! J8 B, `) V- N5 I0 h8 W
- @: S$ s; B" k0 T. |% X M. |) K
何防止服务器被入侵? 怎么来加固服务器的安全呢?5 S& ?8 g+ _2 |" f
/ c. t# t! {6 q# u) u服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
4 D& Q7 H! j5 h& ~' t! C5 e c7 a+ U1 x0 |! z8 m5 W' H3 M
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
) F1 p2 F t5 c% f1 Z) p1 ?2 ?# I& ?. ]8 e
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
% b2 W/ `% \; r. z; [+ ?- R7 C W# d, e+ N' e* E; l
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
, _9 w ^* O8 y ^/ g8 x, X$ q7 I& z* m! }" j
件,网站根本无法运行。8 T! v& h+ C+ u& Q9 G% ^9 k0 d
/ D* ? _7 Y" T+ C3 U站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器5 o4 p7 s1 o8 c4 e
6 j1 X$ R/ k' b1 w/ H/ U里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
$ c7 t+ g# t' |2 [" V" D, z! e( x. }; x/ f7 I# R+ v
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
$ l3 w! `8 N( ^" d2 i6 B/ H& {* v2 ?0 S# _! [& E7 M0 p
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,: w" j: t# K0 `+ M0 h. R9 s4 O; B
5 y4 I% |3 r7 j( J/ V" u
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器; i5 J. u. m& k" E" o0 R" q2 W2 I& d
- U+ l# i( N. U/ |+ b' o% Z
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。5 [* D# Z/ b8 F, P
. T! X8 T4 _, Y) _9 T7 ?) N; M服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以* K. q6 h$ B, U8 D9 j, {
' N* U& M( }9 z& D! I4 z把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
7 {5 M5 }8 b- o1 J
7 [$ e0 t' \: v' }1 g4 V- l有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
" m2 S! ]3 O9 @+ {% j" H& }. D" c. V& u; C; E/ g
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
% e- e+ K W* T2 F5 Y6 {" g: Z) l" Q4 v* ^1 O. _1 [+ i
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
, x8 s5 v1 p n; U4 `! I" }( B" j8 U, l
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
% u/ Q" M1 I2 L( H; |: K- ~
* L& d; V) [4 g; Z& v; W修复,渗透测试,安全服务于一体的网络安全服务提供商。4 b- l$ ?- L6 }+ {- W1 r$ k
" [- k: o1 j9 S w8 s8 g% \& |防止服务器被入侵的安全措施:$ d+ F( b8 m6 c
6 t0 _; p% N5 R( }) F. l1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件5 a* Z2 L3 m: {, y8 N
( s. B- F$ N- e5 i
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。( l3 K. ~) K( `! W$ q* K
1 D' h | j# y0 b6 k; |/ \
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、7 }+ ^5 _6 {6 t: o/ W
3 n- ]; \7 O% ?% @/ N# J3 r6 O4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除# @8 l1 J' c& G
1 P4 S' a* A( o
shell、Wscript等的第三方组件。" ?* l$ J0 F0 e
6 t5 \" S8 q! | j, m. }# b5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
. i+ z. F: m+ s! {) w4 f. W4 i X6 {- V* O0 L4 e/ ^
0 _+ e& X6 H! H; j! }$ S
* |2 \+ z5 k" g9 K- {
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-28 05:25
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡