|
|
服务器防入侵攻击,安全加固措施!!!! y+ b$ a. _! Y) P/ V( @( c8 l$ Y
. l& g" _, ?: ^& {2 c# v9 A3 W+ J
当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的4 h F1 r1 a% s- I* ]& S; Y
1 N: d2 ?8 i/ q$ y攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如5 T' }8 W$ }* ?, F' H# O; O4 j$ E
( Q4 S( b* _! X( `/ E) f! a
何防止服务器被入侵? 怎么来加固服务器的安全呢?
0 p' J5 F. _1 C$ W. k' i
0 c5 h! l1 U# Z服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的
( s/ _$ U9 g5 |. n7 X, x
9 g: E9 N. ?3 G1 ^9 T安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
# {4 m5 ?- Y) S9 u8 d. s8 g1 X( f
2 h; C( J0 p, W5 v1 e% h" V( @半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
" m! b: g4 K. ?7 O z5 F* ^
4 [3 @- Y L1 I6 I+ r" G7 M- J中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软9 _9 I w3 X: b# c2 G: q' h! [
8 p U7 p4 t5 W# [件,网站根本无法运行。
' m0 B8 r& ]( D) d/ ^4 R' H4 q1 S. u& \0 v4 D6 }; [
站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器' }" l3 x' n5 [ m
. v& k2 V3 R% F& G z, w里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服
4 U) l8 C( O5 m( O/ {! a
0 c' z9 c+ U$ p0 M务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,0 v# ?3 a o9 V3 ~9 G0 v5 B" n
) M, I# g7 d I9 [+ I# D ~5 E我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
7 Q. @: Y N& o; F, \9 t4 `' j; p( h0 H" J( p
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器$ \- u" L, u; w
: a3 u: Y5 Y0 f. Y
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。* a, Q: |( m: c; j8 _3 O
# f2 q4 h3 p- Z( C0 t8 W
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以2 z* K, |- \# x. O+ \9 U; X
" h0 A: _- `5 C! M0 I) V) h把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没
( S: i# U" i) r
, a1 p$ k& c1 Q$ B Q: |有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
! E& c \( a! q+ {& O7 Z
+ i5 D, K6 O9 ?在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
) d( |; P8 K4 C& h- e' h" A4 a" @! J& ~" a. \) Z
加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访' q, f8 z+ n3 b8 ]' \: Z
" v7 g ]+ w, Y, O3 J
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
0 A& Z( Y6 J& e/ p* {
* H8 E# Z7 ^2 h3 s' {9 [修复,渗透测试,安全服务于一体的网络安全服务提供商。3 ?7 k3 F5 f1 S7 B% v$ x* M
# K# J9 V$ a n& M防止服务器被入侵的安全措施:/ P. w5 P& T1 I* `+ ~' V4 r% F, D
8 [: U/ C3 K( j3 W# i; b1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件+ V( f* H0 J4 }
8 M9 `- d: p: h: B* @/ Z3 Z# W# m O
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
3 s& f- @; h8 {8 A+ H4 M6 O P8 O4 i7 Q* u
3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、: L4 a ]: l6 x/ }
+ t+ r7 J& T) _& Y0 Q% {5 K- R4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除1 \5 p, i% X' [$ ]8 ^3 T
! E k' J" Z* F8 w$ K shell、Wscript等的第三方组件。
8 S7 K0 G2 L- P" b5 C. E S8 R. f: |. B
5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane
: P) a- z4 N+ X t8 x# D% H; ]0 l- ~, o! j# H$ R
7 m9 P4 y4 n0 m) p
! G3 U: c! [8 w3 j" D" A( ~$ b9 M5 |原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-4 12:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡