|
|
服务器防入侵攻击,安全加固措施!!!
3 L! O6 Q( y9 v- q2 Z$ T- y) k9 [# z2 i
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的( }. I3 t7 k# X- c: x) n5 O: f
* O. ]1 \2 D) G1 U- f# i攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
: b* ~5 x4 S3 }# C% f" {9 t( L: K& Z2 e3 _( L% I
何防止服务器被入侵? 怎么来加固服务器的安全呢?
4 I Y. H3 V, s( v9 B$ v9 g
0 ^. V0 s# c" y& U, l) H- u服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
( B9 H* t! G2 M0 ]3 L7 z# K; ]; {5 m) h4 m9 n8 U
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
/ m* w, I) y, Z9 h& i( p. h
- n* I7 z* Y n5 x$ j半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况6 m# a$ A4 @% b9 k1 `
% _: {" `0 E% O; e
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
, O* Y% w5 F" R4 m5 y* y6 }4 @6 i/ ^1 B3 Z* E
件,网站根本无法运行。
4 |7 W! \: D. K- v+ c1 n; W1 I
; A5 N0 ` i8 c; `站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器/ A- P2 [9 ] ]) @
% V3 M0 Q: G- Q+ Y4 E里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
4 W( b1 [. W5 Q8 g, n# W( z" P+ W: K0 B0 z7 S- P% A
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,. m" J- M' a6 U, J$ }
8 _+ C/ ]! Z$ ]/ d+ j- p我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,+ j7 i/ S$ }0 K+ t
' L L: x" Y7 f7 J8 u9 c服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器. w' g1 I, Y X
$ v# }0 @% h! ]! w$ w2 P安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。$ i5 y( k9 g- I$ d7 _/ w; i
$ _8 [4 U! B$ h# H3 M, x. p服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
8 }4 X* X- n6 {+ r
% w6 G! p# n3 g6 d1 {" K% y把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
2 F. A% j! Q5 q* W5 `7 R6 \$ R( S7 ^
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。+ Z: n, p, U/ K3 P
/ _% g( R$ Q8 C在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增$ \9 u4 W' v: i6 T9 Z
- w5 _9 U6 E# N
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
6 }6 D$ p! B9 U) `. @
0 ?: i4 [% q. j! i* d- w v问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
2 Z/ z7 T9 w" `0 u! r9 L3 I4 y
, b& d. u# j7 P$ V5 j修复,渗透测试,安全服务于一体的网络安全服务提供商。
2 b$ C! \# z5 P, j. V/ U- ]: T h: Z6 _6 ~& x n
防止服务器被入侵的安全措施:
8 C$ r' Z) G" p! [
- I; M2 k5 u6 X8 X' S- P; ?1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
1 Q: W( b- G: i+ C j1 ~( ?9 C: p }' ^
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
5 |) ?- f/ W/ @, `1 D$ ~% I( J* y# V& h/ O! u3 q8 E% H* x
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
7 M/ A3 v& I2 s: l+ M0 R1 P. E2 F4 N9 H1 w1 t) Z) s% ^% H$ g( @
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除% ]! k3 _1 V0 G9 f. y, E4 Y6 O( d
( @4 O5 G1 n; B9 v8 E( J shell、Wscript等的第三方组件。# O3 U9 l- e, V ]) E V; u- V
) H2 j, e' l- H5 E- t/ q* i9 T9 ]$ g9 o5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane: Y2 ?, f: F4 O( [3 Z
# Y9 A+ {5 E6 s
( i/ W" _$ W8 x* d/ \5 k; m" f: s }$ c: M; B
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-31 09:29
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡