|
|
服务器防入侵攻击,安全加固措施!!!& T9 @0 @6 w0 R0 E% a
( X6 a- F7 V( j" w D! ^) M4 `当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
! O$ ~/ F# }$ ]8 P9 C! J: d O; F7 Z# { T" G; ]( O) D" G
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如* c5 T' z8 z: X( {. g3 K* S0 f9 ~
0 C2 f" w, S7 @1 {- A7 @
何防止服务器被入侵? 怎么来加固服务器的安全呢?/ V: C8 [" V/ e# Q
4 W6 X9 g( L0 o* F. f1 x6 b服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
o+ P B1 g- n* j
9 r# t# P* c' p; {( o- T- U安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
# J1 P! r9 x: O% \$ j; J; X" H: h6 @5 S, q! u( |2 `- T1 r
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况: _* T$ ?, f/ v" B1 [
1 z' T j' `4 A7 K0 w8 i, [& m( ^
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
Y# K! M+ U" P& u% A- `; ?8 R( q* y1 \
件,网站根本无法运行。
9 U* x6 j9 I' I! R; J/ T
1 |; Y/ c: B. b站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
( O3 ?! K3 v) d1 E+ f4 A2 p2 T N8 s9 \( O; {9 V m
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
5 R+ _5 W9 Q K# `" Z) k$ C, @& B" Y3 Y) \
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以," y5 m5 f4 I) U/ R' @) j
2 L% D6 ~# P# r3 b5 ~
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
. P% ~# `1 @8 g9 T* E' z" m4 V& S
; r" u/ m. |( z' q服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
5 r% y9 e2 o2 ^7 |2 g4 m# P, T
! P6 s% b% c `安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。0 N: E3 p/ ]% f- j4 I/ p+ I3 X% c
9 h3 w7 l2 {. d2 p服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以: H1 K; A1 y. ] A4 n1 \
+ `9 A% H0 ?' j
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
' Y& t4 x& V$ @3 w
) B) K8 f6 J1 F$ m4 f有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。" A; X+ T0 A H }
* b; U" w3 S' E: e. h9 Z- ? O( K
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
4 I" T. [2 Q( [' {$ n" B: g
5 i! C9 y2 o% {; S; U. e- P加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访$ N- ^+ {: I8 m# W0 N
* O2 I0 O% r" b% j; o问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞4 z& f# _0 C9 R& V. q; D( ]
" R! B& G; v" ?+ b% e% d8 _修复,渗透测试,安全服务于一体的网络安全服务提供商。
& `5 o" a1 `" W0 u! K* t/ F4 D
+ D5 r: _# z; I9 [# r7 ]8 i' |防止服务器被入侵的安全措施:
. W# Q4 `; F9 i5 N8 m9 O9 G0 \# N, ~
8 Y& C; Q! m, a7 A1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
# E: B' V4 O! R
. z. E; J# {4 z. L- \( r+ [2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。3 q4 l+ b/ m$ N' m7 U% p. g
+ B5 y9 D8 D; d/ Q. b. X0 ^- u" R
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
6 Z }7 ]4 p( ^7 H; P6 ]9 l) G( \( k" q4 c _: Q# d
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除1 P" d- Q: \, t4 p0 q
0 {( p; c) a, Y3 d
shell、Wscript等的第三方组件。
+ F' f& k1 `. W. @/ t% z5 B- J
% b9 s+ |9 l5 f2 i( f& ?5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane. p. D9 N/ j1 r
- y! W% f3 I8 _* d( \- J2 }/ t# {( U9 I% X( c
# _# V& c) E0 {/ I4 e
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2022-12-31 21:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡