|
|
服务器防入侵攻击,安全加固措施!!!1 {- ]7 I |* i
8 g) s1 O' M# s2 o当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的: A" }+ l5 a) Q/ w+ f
7 X n" T' m& r( R$ {
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如
% Q- q8 ~% i7 \& G7 J5 @3 o" a' \, r! B2 L4 I3 D. ?
何防止服务器被入侵? 怎么来加固服务器的安全呢?
( m7 ] Z. @( l# [0 }" N; K+ ^2 K
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的( O6 B, b- r2 @0 s/ G* r. Y ^
4 A8 d4 s& |9 M9 J安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
* ~! r8 d2 N$ |; P4 B/ k1 ]+ Q9 o/ y0 u# a% Q) B3 g
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况* |6 g; k. Z: f3 T+ o
! R2 ]) i- p& `3 p/ B( k
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
/ h& N# p- N2 o; C3 ^' }
. h9 u! w& s1 o件,网站根本无法运行。
0 X& L' i& L: h; ?4 S4 P0 i
4 s0 ^) @2 Z R/ |0 V站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器' B# I$ d/ h! t8 y
! C4 X2 o3 [- _' }/ q里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服+ T; m! A7 z: i* q" I
: }8 `# v* `# I# j7 ?
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,
. m9 x/ z, R9 r% W/ F" c |7 g* C9 F) P' U4 @8 u! S4 ?
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,! |/ j0 `0 B: H2 }+ B' u) j
) M) x `% E( K$ S" S& c1 _/ a6 W
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
8 j" |# q# q$ | H9 J3 m9 N* v6 m
3 \0 ~( `5 b! ~6 Y* D5 J安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
. w! ?/ I# ^' Z& U" x3 E. P( X# z' R; z$ v
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以3 J9 U, P# w# w/ T& C
k4 M- U* O- Z) G9 b把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
' R4 }. _9 w% T) E
* o0 j2 L" g4 l1 b有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。 a6 O5 E J1 ~, q8 T7 w$ t8 {
9 w' S* g) o, V/ ?在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
6 s8 u% O+ [- ?, X
: i/ V) o9 i" [' m加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
" M* I5 O: j3 F/ Y9 H& H& [/ }0 ?( b
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
% Y% e: C3 b1 N5 X. ^
. B. V2 d0 Q. P/ t3 m修复,渗透测试,安全服务于一体的网络安全服务提供商。, _0 w5 v/ Q9 [; h
1 F* Y+ K, z) `! k+ g, L防止服务器被入侵的安全措施:- s$ ]% O2 n) G; l9 c$ T9 G
1 e$ g k8 J/ p' T2 E; G! @1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件
* I* ~/ |4 x: p; |& w$ o- V7 C% g$ }2 Z1 R
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。0 ^7 i& m: ] F3 c/ B ^
: [0 F$ J8 f' E: ^- [- D8 S
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、/ ^7 v; b+ i9 O. k: u# ^
3 _1 F7 l) { J. R
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
) r7 J1 A2 L& g
6 B0 T' T0 y7 V" j2 a" g$ c- y shell、Wscript等的第三方组件。, x2 O1 a6 {8 }) Z3 [- L4 m
+ g3 u/ ]" ?1 N" M: [& `; t
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane7 c! X: {( }( V9 ]4 j. F
, |+ z) M# _. G- W/ x" S- B5 x" i: ^% I- S7 p6 b7 F3 u) h k
; d- F' \6 j1 T. H
原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-3 07:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡