|
|
服务器防入侵攻击,安全加固措施!!!& G3 V3 I9 c- L% L, s/ M
7 i6 J# j5 q- x" w% e3 G) @当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
# o( x& d; x4 E( ?5 E4 K7 }0 n5 F% B7 {5 f6 y& K! z+ u+ @
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如6 p6 y" h& e3 |4 V9 K& Y$ C
4 a: i* ^6 I# b
何防止服务器被入侵? 怎么来加固服务器的安全呢?
4 T" i) }3 B- |" ], o% Q& L- U# H# Q6 I( a
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的5 m5 |4 M( F$ f% X! r8 d6 i
* j, R q$ q- `( y! i
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多9 Y' ?8 V% J ~( U
6 h0 `- t: ^( Q半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况! M# d# R9 F, j' S' T, ]
# }; e4 W G4 j! ~, E中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
6 G+ x6 \: }2 `, |7 i8 m) a+ w! I+ S" J" A5 |- a+ i. v
件,网站根本无法运行。
& m+ Z: Y, u X! Z9 D, \! G0 z J/ w$ x+ M% R8 c/ G6 S9 R2 y7 k
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器( Q, V6 k$ C9 Y2 _
8 m0 ~/ o0 s! V z
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服5 R* n; k* C! d; V/ m
5 }& D, C2 c) |! F; S' W务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
: m6 v& U0 C4 C2 s. F& q
" b9 Z4 x+ m! b/ o* O; i" I+ M& S我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,% Y4 l2 ~& q- v2 S% X$ f
2 G1 A3 v6 h, i) T6 m
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
x0 W: h3 R3 ?; \" U+ K' M& Y0 }# b0 i& ~$ [+ Z4 _! J5 c# T7 L9 T$ E
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。 q1 T) n: ~8 f2 d% O7 i
# V: a# F' _% t; e0 U
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
7 @9 ]# m# n) S j2 `) x1 c* k, X ^0 D
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
4 K5 P' R/ e, P* O1 z6 o5 e8 ^) I7 c
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。' p: d, ]. R- a) D! i* M8 |
1 g7 @% {: g5 y( [; v2 L在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
' Y' R) }; q) F6 x; r: l
/ K( y) @: A7 X% [% s [* g加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
/ o) Q4 Y: N6 q; C0 V/ L W
8 w K& Z. V% { O0 m9 [8 J; o问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞0 O5 C- h0 o1 |) G
# Q. Y; O5 A' X6 \1 Q+ f
修复,渗透测试,安全服务于一体的网络安全服务提供商。
9 e: p" W% a: o$ F9 }: C8 W% N, e) {& v2 @+ }8 C
防止服务器被入侵的安全措施:+ |. j- {' d6 s/ A% _) L( u
6 F' c8 l9 l; _8 X! J3 k; \
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
; ^9 R+ ^; P H( u5 w3 c* N+ E& n) w- C- t& R, N* M
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。0 Z1 x: w/ J$ o8 X
# S+ M& S# }5 I/ a* `$ s. Y# Z. }' R: k
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、4 S# o% P) B) Z9 N4 {7 M
; k L3 F: i+ A1 v5 M9 r0 i4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
1 J$ I3 s; m: q9 b8 c# p
3 p$ e9 T3 [0 F7 \5 k+ X shell、Wscript等的第三方组件。7 E9 I, t, @- i* E5 z& q0 }& v
$ B5 G% p' ?( y' Q- ?0 K& A4 `
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane2 {7 u4 ]3 h1 ]
: }. [. p8 g, O3 \$ Y0 n+ d; l
x) s6 B+ X3 @" A% B6 _
( U d3 L% S0 D0 H# c' T+ A& E! \原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-3 13:21
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡