|
|
服务器防入侵攻击,安全加固措施!!!3 g7 c$ D: d: e0 P- t7 O) g6 K% W
4 H; f0 s. p$ v# r6 N7 U
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的2 U, J# G1 u8 s# d5 @; n5 s
, T# F" b6 b* z" O5 R攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如$ p# [: ^/ O* z0 O3 f
; {% M9 X# o& R2 X
何防止服务器被入侵? 怎么来加固服务器的安全呢?
" O9 B# H6 V+ l* F1 {: Y5 L7 D2 Q# a( a2 f
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的% x( |( M4 S! i: D8 }7 |
: `' [3 T$ \3 L% i' C. V/ J安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多6 g2 Z4 R) N% s. D' K* a+ A7 P- Q
7 z( D/ i7 S7 M4 F, |! K
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
) b7 G9 [4 _3 P X/ q r: W2 z7 s) T l
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
6 U$ J* G3 g" D) K' E8 t8 D7 b9 k* z8 U8 F! f4 ]: F+ S* d
件,网站根本无法运行。0 n/ c" ]& k% P/ _) C3 ?
; c( M3 H, C2 s$ z6 a站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
, I( x$ e$ _, ], e) s0 g" K9 d1 K2 i$ M4 x7 `1 i# h8 e/ ?
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服! O( H3 M( C/ r$ [* K5 m+ |5 Q' c
% F# x* x+ G/ S0 a7 d; _
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,) H; m. J1 ^6 K2 \/ u% S3 [- X
+ l0 l7 f' H. I0 x. n
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
, B' ^' V* Q3 H+ k9 d4 D( V5 D3 `9 f& E; u4 a/ `! y
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器) K& W3 l$ f. C+ z6 ^
. V4 O c S, f: u6 W
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
- K& S" E( J# ?5 U `& I2 c8 e& C7 j% Y) y: ~
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以; R7 @1 l) G6 I$ _
7 S4 d6 l3 {# g2 e把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
1 o$ ]6 k% Q% A; ~4 S1 ^% H! ~8 }2 a2 |: i9 H6 U
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
; c9 B- G7 E0 w2 a9 m, w1 \/ Z+ o
/ g7 O" a/ W9 w1 t在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
* i6 \' l& c4 f7 T' T# J7 d' L! \! z' t, p
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访3 E* k1 b6 d6 M( w( G, t
) o6 v( i w) x# M$ z2 n问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞% }$ B! A: r. h
3 \' p- W: j* y+ ~9 Z7 I; b" n修复,渗透测试,安全服务于一体的网络安全服务提供商。) E$ _7 h. P* E" w, m1 W9 C4 x& t9 N
' H' \; X- Y# ^, [
防止服务器被入侵的安全措施:8 X1 g! g' D; C5 I/ ?& T1 }
T9 [) Y, X7 T1 _3 }$ D
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件% n7 O/ L' z6 O2 O5 u
1 n+ Y1 F- w3 u. I" V: f$ R
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。" t% c' ^+ U+ f5 P i4 t
) m, K9 M* C/ h: I* V' |# k/ M5 m7 s3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、: h' O- x; `, P' y+ p0 W. U, b/ m& d
* T& W% @, Q1 c4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
' l+ ]% F9 E% i& z
5 z& @; B0 I3 d shell、Wscript等的第三方组件。 g3 M/ q# J3 ?& d- r
5 s" k0 X( \3 a% y6 |+ u8 R6 @
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
: l( V; C5 Q" N* ?, l; q! [" T$ {$ v
6 a8 n+ m% X( ?. _# a$ X: v4 A
+ g- K' k ~" \原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-26 18:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡