|
|
服务器防入侵攻击,安全加固措施!!!
. _" n4 G4 Z, ?3 C2 w
2 ~. l! @0 x/ m+ X" ?+ M) W当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
: E. I( s* W+ }3 K) b" }$ D' o7 z
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如2 [& F# n& F! a- J# `5 W
, c8 f6 d5 `9 F( ]; T$ l( j何防止服务器被入侵? 怎么来加固服务器的安全呢?1 o* y3 O$ f0 |& [$ ^9 n% ?
4 ~# R Q+ _3 n. i
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
/ m; P! _, E( w/ A; a) A% S' K0 U' d
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
( q: c. x# j, B- L+ i) z: R) R- g0 ?+ S5 M
( m# c$ r0 [2 ]$ [. `# K1 H* m; L半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
8 u. h h$ d( U0 c k% E# `
* M5 P1 q' s: G/ H7 n" |% B中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软1 _# |% O' o* ~* G( j( F
6 W8 \. q3 P6 B+ [. `件,网站根本无法运行。
- u% O" T$ K0 P3 l/ U+ ], [' A# j0 R4 d4 L
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
! I( Y* P/ Y) @' L# I7 l$ Z, [2 x; s! A: S0 l
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服' i! y' K+ B( A! @
, d) X% F( a6 X# z务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,, O5 \* B8 G; y
2 G- ]' U8 @/ T. u) w
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,5 B% X9 Z* s0 s" F, J
4 F; f: a* G5 n* N" s n: f. |
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
6 s* c1 W5 o9 y$ G/ I( @ ~
; H' F+ T+ z+ {2 u% r- I安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。* u5 D( V8 ?% o% a
3 V- ~7 }0 B w1 F' k# Y服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
7 g+ w+ t4 I9 ]# V1 V1 B1 G$ {
9 T6 j' r' o& \) R" ^) L4 u把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没) {8 ^) E, x8 A7 H" f( z
9 f, ^2 T; [0 r( u$ C) g有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
/ ~1 h5 i& x0 e4 d& t; T+ g8 T% Z# s5 E9 W+ ^& I
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增$ Q$ l0 a& Q5 W' n; L; M
3 B3 o9 U6 |, @9 s& d加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
' f* F- L+ m4 l
( q5 c$ a1 n3 j+ J. T% T( N% W1 b# @4 _问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
. _# |/ }. k( D: t2 `6 }$ D' M6 q# I
修复,渗透测试,安全服务于一体的网络安全服务提供商。8 Q9 J! S0 h: ?: E7 w
) k3 P& W9 ?' C- [1 l! I' d
防止服务器被入侵的安全措施:
; p4 B0 f; ^9 ?" F$ A" P3 s2 j' p( W$ ~0 ?6 i, V& \" t
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
0 Y$ @) _* x( f' a( Z- G5 w
$ e2 G2 ~4 {3 Y) ~. n2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
# ~- e3 d2 b. L/ y+ k; d. ?
u" X' w; p8 e4 B7 }7 g3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
( V( x5 U8 A4 z
! @9 X% g; t8 c9 v1 g1 @% D; l4 w4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
, v: ~+ j# ?) y3 R! t T2 c1 q+ r# J6 z: M. @! w7 Y
shell、Wscript等的第三方组件。
8 h; p! R2 T& @8 X, w& H) i7 v# j! Q: u2 r
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
2 R% K. Z; b, c% P6 r8 S9 p
1 R+ h, y0 _# Y3 E' Z+ |' y- |4 y6 q6 ^4 \" h9 [
5 @' a) ^* C- T! _9 T, x原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-2 14:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡