育儿论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 25|回复: 0

服务器防入侵攻击,安全加固措施!!!

[复制链接]

24万

主题

24万

帖子

0

积分

新手上路

Rank: 1

积分
0
注册时间
2022-4-28
发表于 2022-12-31 15:20 | 显示全部楼层 |阅读模式
服务器防入侵攻击,安全加固措施!!!2 Z1 C7 ^3 Q) G+ K; u# x

8 K6 g6 \5 r) f( B1 R3 |当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的2 G5 l& y6 c+ D. v! @6 x8 D
% t+ n1 ~; f5 a; z
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
( f  w  z! A" p# n  X2 @- a" g9 m, j: X: Q
何防止服务器被入侵? 怎么来加固服务器的安全呢?+ d% e% ^1 e5 ~9 Z% Z
  [* q" v' p/ N7 ^; o& t
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的) P- }3 p6 r' e1 u: w# n
, u9 |5 G0 o' w% X: M
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多8 G, V3 S: O# u- j! a; n
7 \3 g* M7 e0 _/ z- ]: K( n
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况1 o% B6 h. [5 @4 w3 ~2 [
: D6 Z' @3 }; T
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
" g* ?; m2 A! j6 S6 L# F# o3 f, n# w4 f. B0 ?
件,网站根本无法运行。
1 B. E9 {% V+ i! {2 V( {+ r- h7 z* b5 s# O" ?; e
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
2 A) Y/ x2 M) \) Y8 c# ~- C% _' r
) Y4 x* x3 k; Y" `& L0 l( C里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
5 U5 h: T; G( P6 i3 P3 Y" f& }2 V' V/ Z/ F
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
! n: ~: E6 F' X7 r
; J, @; @. S8 S' v. x& J# b+ O/ ~我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
" V0 I3 y+ Z* T- t5 A; t: z! p8 G2 V+ V- |+ @
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器+ N/ C4 z) i; b

0 P8 a; b" t1 h  I1 a9 D$ j安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。2 U7 V& a5 J) b$ ]! L$ o% H0 Y- L
/ e; _# Z0 Y) T% K, F, G  W4 h
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以& j, d3 ]+ }9 H9 ?: K3 E

& Z- m& x" W5 Q% h+ y8 T, ~把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
" L/ ^7 {" A) o6 x) m' l9 |
7 M. ~/ }! c5 _9 x有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。& j+ H3 p2 \& _, Q" D2 l( s% R8 Y
: Q* {) T; A- l- J8 x7 U' s$ K
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增; M5 a( ?% E% w  p* _
: }7 j' i  v! P8 K& p% m  L$ F
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
" b% x, e$ J2 `7 _0 Z0 Y7 q
; c* i: B, B1 F- \. [/ n( E) O问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞1 H! t/ j' F$ i4 f0 e

" |' u& E% [; H+ f1 d! d修复,渗透测试,安全服务于一体的网络安全服务提供商。: ~4 D" l0 J5 o# F! N
6 p; H- B( y9 s. p& ^& l
防止服务器被入侵的安全措施:
/ W$ J. C4 O+ B2 e: w6 u" F' x" l3 O, t6 t) A
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件+ m7 A2 r# L2 M

7 G& S- g5 T( f0 W2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。" R4 |; Q8 l# l; ~

( U) x- o3 E9 q4 O4 s6 h" B* ?3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、* c# z  H/ Q8 B* I) f, L* d
, ?& i- I8 F. w
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除1 K3 x  w( d* p; a& E# f* _

9 ]+ {! C( w1 Y/ N% z shell、Wscript等的第三方组件。( `0 [+ C5 `( l) y
( {" m5 J/ B0 s  m' \, b6 V
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
: [- t" E9 K, x5 F" L. O  O7 n" N$ O! x( V; o% Q, `

9 l  v6 |4 a1 Z3 Y# I6 |1 p1 @, O2 c9 e1 F
原文连接:http://www.szw86.com/thread-9786-1-1.html
您需要登录后才可以回帖 登录 | 注册

本版积分规则

联系我们|小黑屋|手机版|Archiver|育儿网

GMT-5, 2025-1-10 18:58

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表