|
|
服务器防入侵攻击,安全加固措施!!!; {$ Q8 ]( q W
4 O$ c( N5 ]% c
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
4 o+ Q' o! e$ S- f& k% G2 i
! l3 d3 k; g8 S攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
! J5 _1 a) D4 E' ?" O: i& g7 ]/ F \/ S
何防止服务器被入侵? 怎么来加固服务器的安全呢?' _0 J7 Q( F/ T" W
! h8 x" R/ A8 f$ f8 a+ A3 a+ |! }( w服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的& h0 n; N7 y3 H+ t8 b
8 U9 P+ S* U$ D+ L+ F* b; j. }安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多) ~: D7 }% L5 M6 g8 p) l9 h
+ N4 E2 @0 q5 m3 Z8 G& [半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况0 E8 O/ f Q# Z3 r
$ a' q6 t; J8 ?( x中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
3 D1 I$ u- c% v$ U, K+ G6 M# B
件,网站根本无法运行。5 j3 H( T: y4 b& e T
4 N4 k _! o1 e7 |. A7 f
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
; G: ~! C) |( ^5 L0 W2 T# b# u1 ?( ^! E: L$ J
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
1 a r; h: @2 h* V$ C+ Z7 A2 k7 J6 c: H0 r1 r
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
& \* H' X$ z* a5 S, j; g& `5 |% [2 f5 L2 c; v. U+ L) B/ D
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置, G* {& [. d1 X' q+ C# v, A- ]
$ B% O1 C/ l$ q# F N _1 y" Z$ G
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器8 x( g) o4 X0 `+ _" T. J' E6 s
0 Y6 m4 W% T- F' o$ @. d: B& ^安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
- {# z1 M B9 {( v0 [! g! D
- Z2 `% n: Z, Y, m6 e1 t服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
- n( {% u* ?9 w4 l0 w8 a0 X2 M9 N5 j! H/ Q5 h2 b0 x: n
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
" V8 a% n$ s2 \, ?* \! ^% e$ e8 r4 C; m& j9 W
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。, ^4 ~0 ~8 e" Z' G! o/ O
' {; d1 ]0 t$ P F* w% v9 U在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
5 K/ e9 K4 m' u( X: E3 k) p
' ^" f9 J1 q) T* r加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访" T. U) W1 Q2 B
& a5 d- e) Y& T8 M
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞6 R' ]" w7 Q- r* }+ q: [: S1 Z
! m" g" E& m8 X0 J
修复,渗透测试,安全服务于一体的网络安全服务提供商。
! {' Y# Q+ M- T* e% [" {$ M. O* N8 a) {' e3 e- ^8 A
防止服务器被入侵的安全措施:% j9 l* A5 j1 p, {
' x7 _: S8 _% H% W. P' K/ k M* [
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
+ P7 E/ ~1 Z. R" y: K% z' r
. y6 t% y& ` P2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
! \, H; \6 W: V- c2 Q" m6 w( s3 S1 y. w
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、1 y: d; M; B! ?/ l8 }
a0 G) J( h8 E, e& b
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除+ q( l- v0 Y2 q; [; d& B2 Q% n4 |0 L
) K, M: L7 Y& I/ |. C( Y shell、Wscript等的第三方组件。9 G1 b, L$ D* D4 g8 o. Z9 i
: q0 n- X% @+ a, j- X/ @5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
4 X1 y8 Z7 A7 S, m$ b* Z: W) X% ]1 G. O
6 Y0 L" L/ x8 F% k( A# c' [, S* a" B& ?+ R5 k* D1 g
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 06:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡