|
|
服务器防入侵攻击,安全加固措施!!!6 s( ?+ u3 U9 x
' ?6 `& S3 R! C: @6 \; K当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
0 o9 y' R/ S' { ~# K6 L- G2 \* [; D+ R7 W+ w% `
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如+ W+ d; A7 [! e% [* F" S" w/ p5 N7 n
0 g' s3 L p- s/ F
何防止服务器被入侵? 怎么来加固服务器的安全呢?, A# i8 A [6 \4 I
7 f$ L9 }( Y" x) r# M% n
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
6 Z% t6 X$ Y8 C# A2 l
7 F+ H2 R8 t8 U2 X安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多$ \* G' Y2 N' r8 u7 k- }, {
7 q- L- ~3 ^5 E4 ?' d6 m半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
0 V9 x1 S$ v; S+ ^/ V$ {. v
' W L: l" J! q7 s7 k1 p# n中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
3 o h8 @5 I7 [- f! D" X0 H8 x$ Z- }
件,网站根本无法运行。. ?4 W/ O4 R3 l g3 f
" E8 W& X$ X ?, n8 |站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器4 C, a8 z, e, Q, S f6 O& Q/ Z3 Q8 [7 P
" P9 P4 @5 [1 t3 n; z( {
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
l% e, p+ c$ y. m0 M
; V& i# a3 @5 L务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
$ ` l$ m7 k4 p9 w* m' e
# ~. s& @- L. h7 Y* I5 y* v我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
' ^. t8 `. U6 \& a3 m
" j- q6 j3 y$ _) ] h" C3 F服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
: r$ b w) P U# x/ U
7 F3 U: s: h# F. @安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。; z- V S1 w. v5 A6 W
# z/ S3 ^7 |+ ?6 o
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以1 o5 T; t( ?6 l) \+ }
- _2 c9 E! O: W. t, x+ K
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没' ], e! n" R% c* Q. \1 \+ n7 Q
0 D/ k Y5 |% i8 j
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
! h: E# W( h: k" T& l" S9 h. N2 Z$ |" {, u3 w9 S
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增' O2 U0 a. [9 s9 y
. k0 J! t) f) z, s. _9 W加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访 _0 ~ w( w8 k6 S& w. D1 J
0 T( l+ y9 Z; e1 f
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞/ e) {7 b: ] ^ F
: B1 R& i7 |1 E7 N7 p p/ x修复,渗透测试,安全服务于一体的网络安全服务提供商。& X4 g$ g0 m' G
3 t- F, n1 u3 d1 T9 [' ]( }1 u, X* Z
防止服务器被入侵的安全措施:& `, o# ^5 v0 p# l0 n/ j
% @1 C$ [0 {) K- {1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件" k3 `+ g1 o0 W9 q4 m) o8 Z
1 J! ?" g& ]4 A" p1 p2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。: Z1 u: C% a* w7 I6 ?
$ T. ]7 B/ |" c8 R1 V3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
9 x/ ~/ D) S$ F- Y# Q c' i# X1 h
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除1 W0 O7 `' R$ ]9 X7 {
3 _9 }' D* G: G* x( J
shell、Wscript等的第三方组件。 K6 k& e. `$ N& U$ v% C
) ]" n- n- o2 X. K3 ?
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
" Z. w/ M9 M7 Q$ h+ I4 W
- r9 d9 C( r, I% c7 [' s9 O
- ^* \; }* _( ?# d8 [9 U8 b1 T4 Q& A1 F, c q
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-30 21:49
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡