|
|
服务器防入侵攻击,安全加固措施!!!
$ P$ {' [9 x5 s; L& x7 a
1 y0 t, P; @ t7 `; I4 @当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
?1 A" H! s# o/ H
7 y. N/ m. Y( D* z) i: ?攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
I" x( `! Y) K, X
0 V/ |; c! l9 e" b5 k何防止服务器被入侵? 怎么来加固服务器的安全呢?
9 P+ j* h7 o( L) L5 n6 K1 K- L/ K2 B) w' a+ J# ?$ W
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
7 j- v) K" i5 D: Z8 g. ^
4 b! X1 ~* h, b! @4 y0 `安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
% C& ]& M. i4 \2 s6 w% c# Z3 |( a
+ ~- R6 K+ `* |* C& _半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况! @/ o& G# i1 p% o! q' l+ l
) A+ X8 o+ p. @6 }2 r
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软! a! ]% }8 ^4 @2 l+ Z3 L) j* j
+ { {' s' }3 k5 ~" V, d" ?. F
件,网站根本无法运行。! b0 c; @8 V# g1 G% z1 x% P$ X
% ]/ o1 x" n' Q1 P, |% h- b/ |站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
! T- W8 @4 u- B6 c0 n: s" z% O/ a6 w1 E4 w; h
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服: k3 W' j! V E+ N" G& D
7 m8 u: b4 F- t2 Y# \务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
3 V8 W0 C. \; A' `& _1 T
4 d9 `) Z9 a, t8 W. \# L- G# H我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
6 b8 {: K1 ~. v6 B' |
" ~1 H. m0 D7 k* C% V9 _$ K& `服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
w- m+ q! o& J1 b' ]2 d2 R Y6 Y2 Y1 O6 u: t6 s. h. A
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。- g# L9 ~. L6 m0 M5 L9 d
- F V; P1 `0 W+ Y+ l6 G
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
( n; [' A0 ~: h2 J: h& Z
# ^- G0 C* b% c ~把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没& |2 a$ _ |! A: ^
9 e! {. b: G. d$ d4 R
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
$ P; `/ X3 l+ Y
- U! J/ h9 y' F在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
* h) s2 `! u" M5 i) a
0 J& C) @7 o. i加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
- C" v/ N, @* g% p$ b6 g
% c2 d& S R: n" Y. X9 E5 R问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
& E5 M5 J7 R2 b, s8 C9 d9 i+ s% M5 e
修复,渗透测试,安全服务于一体的网络安全服务提供商。1 |0 }6 j' S6 f6 I5 ?8 Q3 T/ V
$ t3 s' R/ P3 S. }& m) s' q- M6 H
防止服务器被入侵的安全措施:. v# P3 R1 y- m' w! v- I% s
W- {$ d; V# N( w! S+ S9 @1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
) i# K+ [2 a' }" [: W' e' t: Q3 n4 R5 j$ q: y
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。* j5 F- m$ t4 I1 C" z, B m0 i
6 ^# @/ P5 O. f3 y2 x8 Q$ x3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
- h! C" [) y" X! R) w) m9 e1 Y# F& ~" O
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除' [( d+ J: ^6 a |0 S3 j' G
: V0 [. \9 g1 e, ^ shell、Wscript等的第三方组件。/ w ^9 I4 n M* ^9 v
3 s4 O3 V/ {* E& u5 |) m1 w2 t5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane3 M5 L! Y* ^8 h H5 d, E$ }# D* m
% ]* x5 A! I1 a; U: ^+ _
! S" v; B- e# t3 ^5 n# P, Z3 X( X6 u
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-25 18:58
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡