|
|
服务器防入侵攻击,安全加固措施!!!: {) @0 T. J5 } |$ B
- X8 ^5 w3 n' O/ {, d) F d) Y
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
2 P1 l9 N. j$ c! K6 p) D
; l: Z- C/ S5 ?/ I9 P9 r8 W攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
* U; Q! p3 r3 k4 N( A
# V; U ]- W* r/ l' I. r何防止服务器被入侵? 怎么来加固服务器的安全呢?
- o& `8 c- v/ }. o
/ f: V: I+ @) n/ A+ [服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的6 C* C+ A0 E" {2 C
; U) G9 m, {' E% {
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
5 j- x& v% B$ U% R; `" \/ Z# f; ~% ~7 B$ s" W/ h0 s
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
/ |" C3 K6 R9 O- P7 _% o6 ~2 D4 ]$ b# |
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软" l$ G7 U+ G0 O
8 I6 K: w9 B) }! U件,网站根本无法运行。
' B( G( A2 i( e$ F2 I: M0 O* z+ q% x+ k# s- ~% V; Q9 D" T5 U% Q
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器( B& i: i3 ]4 K5 m
/ a$ c- g% b0 c4 |0 u里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服4 `% G E: ~( _
p" w7 N% n% x8 q5 A+ G" ]务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以," ]; X5 x' C2 q6 p! s) P
/ K) E) U! c% ^1 V我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
& T4 J/ z& a w8 q6 r% Z; x, D8 ~3 E( I' T: q- t; s
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器6 B- c& C. d3 A
4 Y6 J: q* |$ F M. X1 f+ U
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
* N2 ]6 _1 Q8 j0 @4 t1 }
! A f7 ~+ Z. q服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
. ?; u; h: X& L0 v, s! p) Y; D: S) _3 S G
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
( I5 p0 P8 r: U: |% x/ f2 R# k% B: g7 U
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。' V# E6 V' y# R# `) d
: y; |7 j' H h7 m' K在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
+ O5 K5 ]" Q: j5 ]5 d% p& }1 e$ s( D6 Y1 n/ K4 A. S
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访2 R$ D, I" s3 q: Q; }/ ^
+ g2 |/ Z7 W( A. Y; ~问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
! N% E" m) Y2 `5 K" [
& {0 {1 c I# ^( d# i修复,渗透测试,安全服务于一体的网络安全服务提供商。* l) v; X) p3 `: B# X9 r* {0 l; I
. O; }# J0 z( w- p8 z
防止服务器被入侵的安全措施:! T* d2 u$ h% E4 L* G' \
& `; G' l9 n5 Z; z% ^' Y0 K
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
) u2 j0 H: F$ o5 Q5 I3 S# i5 U5 ~3 v
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
* o2 W# [) C+ Z$ c8 F
" X+ k) ~, l P( b* ` q8 ?2 z- ?0 c3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、3 A8 t1 R$ F4 K
* b* ]. k9 m5 z% X1 M! @" E) R
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除) M S4 O4 \" v& D
q' l- ~% i4 E( n h shell、Wscript等的第三方组件。* B8 B* \9 G1 b1 f
/ \6 [! v7 s* }
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
$ C0 W& K* `2 N. g2 J
: f% ^- t; h8 w, k/ ]! a# I4 `. ]7 E1 ~& r5 E+ b! W1 b5 x# y
! f6 x& a$ [3 ~' ]6 v2 V原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-28 11:26
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡