|
|
服务器防入侵攻击,安全加固措施!!!. ]) i4 X& e# k% T
. N; ?1 K+ Y+ U, w, B# r6 b3 C当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的- R- |* u! q9 Z o' g7 F
2 C* x- }( @. D X- o攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
) @9 C: p" n2 w0 b+ Y" Y4 D9 \) E1 m: f+ Z* X
何防止服务器被入侵? 怎么来加固服务器的安全呢?1 z7 |; i6 t$ `: y3 A* Z, L$ G
8 V% z2 O& y" W1 ?. W- \服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
N) c. I$ y$ R: i# q( a( x W. f( h: U. O4 u7 {4 J
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
: S3 K: t( t" Q4 u5 x; d( @3 j4 E
* s0 A0 ? d" F2 n) x% c半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况! X. S7 D! w( o" |( _- F3 J
* I) _$ w0 l8 \9 z: H8 r中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软! A6 p! N" k8 ~% l+ Y, b3 {
9 o, N! Y J j( \件,网站根本无法运行。
/ q0 j5 A! V) _9 y: ~+ T( b4 p( Q8 n* U$ N8 \* i+ x
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
2 B/ V. R6 j2 t1 Z& a6 b& v% _5 p6 Q9 w$ ]1 r/ s
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
$ U& ~/ V- }- Y) w. n0 F) k* V/ C
# K5 K- h, T) t8 m1 k务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
) c4 O; x/ G1 O! f
5 R) m8 o( K7 h我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,6 ~5 v, E; o( y @6 b5 F1 r
6 ]' V" a1 s$ {1 Q. ^
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器( X/ ~3 c! |6 z
% M M3 P2 m( X- E
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。3 x/ @' h# G' c4 I0 R# Z! I8 D# ?
2 y9 E$ k8 Y$ t/ F+ @
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以& h, B5 t' b6 g+ E' |- u$ q
2 P6 c: c5 h& k+ n- W I6 o4 s把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
- g! J& ]: }. {4 M/ l
3 e9 D1 w1 w8 e& ~' L有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
6 [1 m3 Z7 t. R7 J( x5 \$ J* u# | Q3 b( C7 |
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
) s7 d) C; B! ?; E/ g5 f4 v, c; e0 S: n" r a. e& l
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
: M' i3 n2 [3 {- o1 u/ @) S3 e0 }( N" ^5 @8 Z; o; Z5 O) ~1 z; D
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
( w: Y; W8 |+ Q' E- X7 h7 m+ H) }- Y1 i. p. v$ p! Q
修复,渗透测试,安全服务于一体的网络安全服务提供商。
% d: q' i+ B: H& s! D3 x6 V
6 p, `! Z& _! y( v) @: V防止服务器被入侵的安全措施:6 m! Q G! x6 @8 t0 b5 Z$ t2 p
, l" i6 [) l% N1 x+ Y- V1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件 T4 n4 m( G) @ h: F, @
6 U8 K* ?0 R* g2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
$ z4 y, H2 j0 a% G6 `% [/ M# @+ D
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、8 d7 O% C2 X' W' R+ Y, v7 I
: w0 u8 z, l; _0 h: h2 C
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
% \( n8 m+ G8 ?0 C; M$ b- Q6 X$ ~8 F9 q$ H, t# [2 t) ]' a
shell、Wscript等的第三方组件。
5 B/ t( w1 [7 Q- v0 a$ s3 q2 W9 n+ {! [& i" F
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
' U3 {/ }4 T9 q+ P+ t! f% ?
5 g* [/ ^+ D6 E% i
1 D6 r6 Z) t' v0 Z, X7 O9 L" Y m2 D" X; G
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-31 15:20
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡