|
|
服务器防入侵攻击,安全加固措施!!!
' `2 p4 }3 M' Q& z+ w+ G/ f0 H0 E; ^
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
2 a9 ^9 d* q2 j1 h t" l2 z
4 t$ A6 V3 j' W2 |) O! G4 \攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如0 a4 H, A6 I/ F+ m! C% |: P
5 U9 ]4 @# _# `, n- k2 E3 K
何防止服务器被入侵? 怎么来加固服务器的安全呢?
' m, E5 p. H0 Y5 y+ |% h" k) g% I4 ~ T9 b' U
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的/ V7 ^& E- x! R3 _! h; c- u
* B Y: R ~3 K3 H( B
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
1 V- n; S: {4 [) d4 }
: h5 l0 }- A+ d: F4 S& k$ I# N$ w半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况- `/ c9 t3 u5 y! m
4 o1 L% c: [' V$ \中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软! F! H- W" D" a
! r5 Z1 Y0 L3 H$ n- k3 B) V( w. C
件,网站根本无法运行。
3 ]! N% q! A0 i) R2 q0 Q$ X
" J% Y g# ?8 a站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器; W) I& g- |3 q1 _, e
6 `2 M, L9 D% h) f里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服+ X, b4 d- \1 }0 L7 O" J# E }
: h: t0 J3 J" L o1 b! z* w
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,0 c$ y' \! \2 ]* O+ s
) h# x4 d: E% g& c' Q t6 d% h" k
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,# |/ \, H' ?& X* k+ E" j- V* |; M
8 Z5 d, v/ i7 Y" ~9 Y
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器
5 ]+ `( L+ C+ L0 I4 p- {9 b2 B3 _: E( i" |$ q2 a9 U" @) Z
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。4 `- o: L ]# ]+ m# k" S' i/ _% i& O
- d7 K* p" B" m. i- E/ V) v ~服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
* N; ]! t O: s4 F9 _4 F
0 F% [% c' v0 v/ i$ f. O: o把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
6 G. {: j! M) S5 V" r i+ Y9 Q
6 A9 d4 }7 u: Y1 c7 O9 y0 }6 ^有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。4 ?3 l0 g2 }# _( H1 \: _
( k1 |5 p$ J2 B
在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
5 z1 M- T7 Q) ]4 y# t$ O
1 z4 ]( ]* D0 f- e! _加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
% _- h# y6 U8 \4 \& ~# \% Y1 E) z& ^
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
: r' [$ G) C# t/ e0 f; i7 T1 J; E( ?* p$ j7 |+ D
修复,渗透测试,安全服务于一体的网络安全服务提供商。" U M8 F/ P, {& a' ~
7 X# Z& U+ h* O @- s! B- R; B防止服务器被入侵的安全措施:
5 |; K" o2 z; g$ q$ h' g5 H: _; m2 c
1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件4 p% C1 ^2 ^) v3 d, g: _9 u! W
( T9 l% o2 v5 ?$ ~2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。3 Q" g/ @" w) B( B1 z
1 `) b% t! |9 ~2 W7 g3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、
) }/ t' D0 {+ m, f- ]8 Y+ S2 W0 a, v7 Q9 p% S; \- [7 f$ ?
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
+ F9 ^" r9 ^& }& J: D
) i6 a" I% S* ]7 } shell、Wscript等的第三方组件。
- m; y! H& V, e) R$ `
0 }$ A: B& l( c) Y& ?5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
" o3 ]2 \' B7 _8 B' |& {1 Z
9 x& u- N1 p6 e: W4 n$ ^7 T9 ]
% Z6 p: L- Y4 \+ K3 f8 b
& n7 c6 n( ]% z: s) D$ [原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-3 19:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡