|
|
服务器防入侵攻击,安全加固措施!!!) s- h( {, l9 H3 S
2 x! I, W7 P" E$ w, F. }) C当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的. ^! q6 q; `$ A$ k
0 g0 n2 ~8 S2 r, Y5 s
攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如- u% m2 t, T1 y& |
' f5 _0 p# z3 g( U何防止服务器被入侵? 怎么来加固服务器的安全呢?$ n3 I: g' ^3 x3 c4 X4 D
# j' ? z2 H$ n5 R F服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
8 M" u+ O3 l$ Q* ^) ~! J, D4 h- |! m8 t: Z8 Q4 H' X+ u( b% o L. {
安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多+ a2 U2 X. ^. O; w" O5 k1 i
: z1 l- I3 s! d& U! }% c5 P半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
! u4 W+ o1 `+ r, ~3 Y+ L$ C' m8 s. n( r9 c+ p, H. m! d; X
中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软 ~! Z. W J' J8 f
* d' j, }( A7 j# I5 y
件,网站根本无法运行。- s+ v* s& o) b. k3 u- @
9 Y% z2 A2 i, K6 b* U* M站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器
. S- P0 x$ Q/ c* N3 f1 F" `
; s% d# {1 B4 q2 ^+ ^里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
7 N1 c) X- z% Y6 X& ]* n# `! y! w
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,) Z$ Z$ C7 d- b2 x- f7 C
, F+ d6 y; t. `/ @! P9 v! H9 w# a我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
1 S; N; e" X4 w5 K; p6 ]' K a% e5 c/ Q! L7 u1 F5 Q
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器+ ~* L# c" r7 }
& y! E2 |1 ]2 m2 |, K( R% r$ a% A* g安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。7 {" _( P- i$ A' f9 A
* ?& f! [& F% Y( y# S" R, n" n
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以5 ]/ s5 V: N* i( Q" a
Y. d0 {: ?; V! X9 {& I- K" R2 k把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
6 J5 V8 K# J9 R5 B) ]9 ^! y* o3 F3 G0 ]7 o
有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
& J7 w( q( q( D& E0 l
' }" b( i [# H+ s& {9 \在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增# ?( V8 @) Q" L6 f3 l1 H+ J/ F6 ~
0 M) _( z$ n- j4 D
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
( L7 _; a/ I, X9 o4 u
5 V* z5 B8 G$ s3 O问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
' }8 ~1 f3 D9 A
. b; @8 k7 a) r; S0 }2 f6 p2 g, [7 w修复,渗透测试,安全服务于一体的网络安全服务提供商。
4 u2 q+ p8 p: `, `& B4 a
8 G& g W" A: x5 B防止服务器被入侵的安全措施:: }: p1 Q' M( m( O) ]
/ ?) e! j9 X" T5 W, w1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件/ K8 Y3 _4 n+ F8 k; S
. d3 M5 x R& W2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。- `7 Y. X1 M) l
3 s9 {2 i5 u w- I3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、$ g4 o) g" V7 b) G1 w
; e0 R( |) ?$ W2 A* @! l7 a4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
6 \% K% s) C; K0 m- T% E$ v- B9 h- M/ {7 s
shell、Wscript等的第三方组件。3 ~6 ]- b) r' y5 M- B+ {
5 |; a f* _# b' ]' x
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
+ L$ |4 V+ q0 e# t( y& S/ h' u i! U, d2 W
* g# @$ n0 c/ [
3 k$ { }4 _- g6 X原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-4 06:51
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡