|
|
服务器防入侵攻击,安全加固措施!!!
2 h7 T- F5 u% `+ t$ ^7 g" k# |) E
/ z$ [4 y7 _8 r/ N. L; S& K1 v当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
8 K5 b) m. R; r( x) v1 Y: }! ~0 w6 k8 G, |7 l
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
! J6 y/ Z+ h& F7 X
& f7 A7 n( }) I$ a' j# @何防止服务器被入侵? 怎么来加固服务器的安全呢?
3 w0 j+ N M+ f+ ^- ^7 N( Q9 X. N4 D: v0 O$ w
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
, |6 p, G) B0 O* h+ ^ c" u6 Z7 A$ J6 K9 f7 f
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多! K+ A& F5 a: e
_( f* h7 U) X& [
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况/ v! C. H: u0 v* \2 o5 h
- H1 {" {1 I% x7 A# Z( d8 G1 D7 m
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软, J- Q7 c) |6 A. i2 L, s3 {
7 u; `5 O% C: ]# O# Q5 Q d4 h! h$ d件,网站根本无法运行。* }& e. ]9 y6 S2 Y
/ T8 Z1 y3 P5 y站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器1 n; c* C( ~; s5 ]
. p" A/ P! W% e, l# n2 ^! K里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
6 ]7 o) k( Q) \0 E& l& O) z0 c9 \' ~' ]# Q7 S9 u
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,' M% L; ~4 S4 E0 r; |) S7 A3 W* ?3 l
4 q6 _7 Q9 p$ B/ A" ~& @6 J
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,) b* [! z: S3 B/ L
% M8 [9 D* i5 h. i5 V
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器0 p# E+ t: @* ~8 C& l- a
7 ]& z# h; q& D; Y* s
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
~8 I+ j; K* C* ]
1 J8 b1 Y: b- ` M; l服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以. `6 C" P6 x- `' f. i9 D* x: F
7 N4 O. c. y2 r" s2 N把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没5 s4 r2 Q& }9 Z: n% i, B
; s2 l$ g' j! ~- _8 V有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。# k- M4 `5 e; i1 K# w7 h$ F
+ u( H6 B* i9 l! v
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
) l+ K7 R0 x- f5 e% }+ Y. p
5 H- L) @/ h, ?加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访2 C' w a) L/ _6 O( B+ j1 s: n
7 O! o- D6 ?! P& @" W. i
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
/ T8 r3 v: V& E9 _
/ E2 ]8 f% f( X+ x修复,渗透测试,安全服务于一体的网络安全服务提供商。
: `' h" ^5 M. d1 q& e. h: C8 I
0 W3 t5 X$ A! K7 W; {. d3 D% v防止服务器被入侵的安全措施:' k9 T& q: y) [- } V" ^+ j0 F% F3 d
/ E4 U- m) B" @' R1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
& L1 \$ T2 z0 B" ~, V1 Q9 b b5 A
0 [; Y# [/ C0 h0 ]2 i2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。. @* t: Z; r; x
7 R8 f( n* U7 \' b/ s1 W3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
b& h8 p' Z, f V+ @; [6 b$ e. G) u4 o: o% _. J$ K
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除0 s/ q# M1 j0 G7 @3 k, |
3 I9 ^& w; o& ?+ ~9 i/ |4 p shell、Wscript等的第三方组件。" U3 p7 h1 s4 A0 d, H, B- \
/ G* v: n6 |" m; _$ n, a
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
% b& S6 T0 Q. D$ G/ E% w5 V7 }( v" d: e( F8 a6 T
% v; O; W: v3 A, A$ Y8 ^' E6 \& C! B
6 A2 Z, `# N$ y. y原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-1 20:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡