|
服务器防入侵攻击,安全加固措施!!!2 Z1 C7 ^3 Q) G+ K; u# x
8 K6 g6 \5 r) f( B1 R3 |当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的2 G5 l& y6 c+ D. v! @6 x8 D
% t+ n1 ~; f5 a; z
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
( f w z! A" p# n X2 @- a" g9 m, j: X: Q
何防止服务器被入侵? 怎么来加固服务器的安全呢?+ d% e% ^1 e5 ~9 Z% Z
[* q" v' p/ N7 ^; o& t
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的) P- }3 p6 r' e1 u: w# n
, u9 |5 G0 o' w% X: M
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多8 G, V3 S: O# u- j! a; n
7 \3 g* M7 e0 _/ z- ]: K( n
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况1 o% B6 h. [5 @4 w3 ~2 [
: D6 Z' @3 }; T
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
" g* ?; m2 A! j6 S6 L# F# o3 f, n# w4 f. B0 ?
件,网站根本无法运行。
1 B. E9 {% V+ i! {2 V( {+ r- h7 z* b5 s# O" ?; e
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
2 A) Y/ x2 M) \) Y8 c# ~- C% _' r
) Y4 x* x3 k; Y" `& L0 l( C里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
5 U5 h: T; G( P6 i3 P3 Y" f& }2 V' V/ Z/ F
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
! n: ~: E6 F' X7 r
; J, @; @. S8 S' v. x& J# b+ O/ ~我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
" V0 I3 y+ Z* T- t5 A; t: z! p8 G2 V+ V- |+ @
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器+ N/ C4 z) i; b
0 P8 a; b" t1 h I1 a9 D$ j安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。2 U7 V& a5 J) b$ ]! L$ o% H0 Y- L
/ e; _# Z0 Y) T% K, F, G W4 h
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以& j, d3 ]+ }9 H9 ?: K3 E
& Z- m& x" W5 Q% h+ y8 T, ~把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
" L/ ^7 {" A) o6 x) m' l9 |
7 M. ~/ }! c5 _9 x有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。& j+ H3 p2 \& _, Q" D2 l( s% R8 Y
: Q* {) T; A- l- J8 x7 U' s$ K
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增; M5 a( ?% E% w p* _
: }7 j' i v! P8 K& p% m L$ F
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
" b% x, e$ J2 `7 _0 Z0 Y7 q
; c* i: B, B1 F- \. [/ n( E) O问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞1 H! t/ j' F$ i4 f0 e
" |' u& E% [; H+ f1 d! d修复,渗透测试,安全服务于一体的网络安全服务提供商。: ~4 D" l0 J5 o# F! N
6 p; H- B( y9 s. p& ^& l
防止服务器被入侵的安全措施:
/ W$ J. C4 O+ B2 e: w6 u" F' x" l3 O, t6 t) A
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件+ m7 A2 r# L2 M
7 G& S- g5 T( f0 W2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。" R4 |; Q8 l# l; ~
( U) x- o3 E9 q4 O4 s6 h" B* ?3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、* c# z H/ Q8 B* I) f, L* d
, ?& i- I8 F. w
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除1 K3 x w( d* p; a& E# f* _
9 ]+ {! C( w1 Y/ N% z shell、Wscript等的第三方组件。( `0 [+ C5 `( l) y
( {" m5 J/ B0 s m' \, b6 V
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
: [- t" E9 K, x5 F" L. O O7 n" N$ O! x( V; o% Q, `
9 l v6 |4 a1 Z3 Y# I6 |1 p1 @, O2 c9 e1 F
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|