|
|
服务器防入侵攻击,安全加固措施!!!
: ^/ c" }+ V$ J" A1 F
2 ~% q( U' Y) J* {当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的# {. u, A1 h# B0 s4 y& \& _( E
0 `6 H" F3 N: U( w
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如1 M7 u% r0 c4 V
- T5 D8 B$ c& G$ x# ], L; ^何防止服务器被入侵? 怎么来加固服务器的安全呢?$ ^& V: Y; q2 L2 `4 _
V- j% X, D/ q7 {服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的( I/ m0 A9 d; X- e3 X& a) X' a
, u% V( R4 q z
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多5 U, ]8 w* L3 P( \0 P9 g0 _
( N" Z) y% ]5 B R半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
) {. A- U" i1 u6 X) r. z7 @) `# p: Q9 \/ S* J5 K
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
. {. |9 S& G8 g# ^
0 x- W) \0 a# @# z' k1 F8 z件,网站根本无法运行。' M7 g9 l: J$ L7 j
3 h; K6 N4 A+ ~7 R- H" ~8 H) F' J站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器+ x8 Z/ Y$ x+ l' `
" b$ G) K B# k. E里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
8 ~# F' Q" a1 l
) d' v( C: L. C+ V2 h( w* I务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
7 D4 d! k$ C( @3 ]
3 b( \% h, Y$ G2 G% ^- q2 k我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,0 T! u' Q5 H$ ^3 i# m1 ^" k) e8 A
! l0 {4 O0 |- R% L0 s- t
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器/ |: F. U4 b8 ]
% k% I8 z( p% C" t% v, P
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
) @8 b7 R8 H! C0 K$ ]
! W7 U2 @" A2 ]! L服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
: g' [7 f' t: K Z; A5 g3 o8 y* ]9 x( u* B: K7 b1 l
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没! }1 m9 i4 a- v4 \# m- z6 k
4 l7 c0 v$ S& m1 S* ?2 ^& m有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
! K7 P9 s, A0 @/ s4 W
; O6 Z) B O- z* @6 l, y) c1 r在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增6 {, @3 X2 E, z8 c; B) @
- z* `1 ~; n4 q+ @( l# m7 Q0 o加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
# D' O! y% A0 E8 H8 p; Z! J' f+ H! ^. L1 j6 D6 p/ t
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
/ A. f7 |1 F6 G* ^2 ?+ x5 I- C. V) j5 B: H" V5 O
修复,渗透测试,安全服务于一体的网络安全服务提供商。) `4 ~5 q2 [6 H0 V
. a6 n6 }! X- x5 q) D
防止服务器被入侵的安全措施:
6 ^/ r: T9 w4 q+ x& H& o# l
# q3 H" s( ?$ q' Z" j1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件* u+ e% X- ^$ a. i% `+ c
3 p, t% q8 F A4 U2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
1 \5 u& H# ?; u( Q+ e. G- S' s) u5 F1 F+ h
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
/ T% F2 I' G0 l
1 L/ n7 ?8 J9 F( b( F3 T4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
% j5 r+ _( p' t' U* T% k
: p' d' }% p2 f& L2 Z: O shell、Wscript等的第三方组件。: l `7 P9 V3 k+ W6 T+ q5 c
" S, |) g0 _4 w, b" W' U" a5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane9 s9 D7 ^* a, I" x% p; c/ u3 d
! B5 n0 d* \- s+ h7 W8 l/ X8 F8 v$ \( J9 r
) d# V" `! P: G8 X- H' g# h, c
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-25 07:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡