|
|
服务器防入侵攻击,安全加固措施!!!
4 k& B7 w( s9 i* B! A
. H, m0 X0 F% b6 v/ _8 g当服务器被入侵,被攻击的时候,很多服务器维护人员不懂得如何去防止入侵,防止黑客的
3 {! e4 u# b* n& G
$ z1 G7 q7 v4 a% U3 I# ~) X攻击,只能眼巴巴的看着服务器被任意的攻击,给服务器上的网站造成严重的经济损失,那么该如) @- e, k! s5 y1 G
! c: g" Y5 z* K+ |' n3 N0 B何防止服务器被入侵? 怎么来加固服务器的安全呢?; T$ Z9 ] X7 I# B% B& C4 t
& k8 L4 L$ k M/ o. d2 @) n
服务器安全界有句简单而实用的一句话就是,开放最少的服务、分配最小的权限等于服务器最大的- o5 q- h3 T, A( x. U, s* d% t. [( _* j
' q" U" D) z; t! Y安全,通俗来说,如果服务器里不再安装一些第三方的软件,那么服务器被攻击的风险就少了一多
+ V) ~6 S( C! j) I( e) k" ^" t4 k. ]$ U8 K" Q) f& P, E
半,那么攻击者只能使用系统的劫持、溢出,系统本身的漏洞来进行攻击服务器。但在实际的情况
( ]4 T6 s/ M( o4 E+ u$ c) x
0 p9 P0 m7 N9 q2 h. h5 s! O, @中,我们网站的正常运行需要mysql数据库软件、网站程序代码的传输需要FTP软件,没有这些软
; _9 E3 A0 I" l; e
& a0 g$ O& g2 Q7 Y$ y/ [$ g件,网站根本无法运行。
1 k% ^+ H! b! x" }; J/ G
; ^4 n- v# X3 d2 [5 `站在攻击者的角度,服务器被入侵大多数是因为服务器存在目录地址信息的泄露,如果对服务器6 R8 c0 W! R# t
4 ]' h% a8 U* C: m+ q3 I. I
里的目录做好安全权限设置,可以说服务器的安全已经做好一半了。第三方的上传组件漏洞,服- Z Q e6 z3 j5 P0 x# F; Q* a6 V
; \4 Y4 X# F- {" E. w7 O
务器溢出漏洞、在利用这些漏洞的时候都是需要建立在目录可以读写,可以执行的权限上才可以,* K! O5 d% H3 x/ J7 R9 I7 {, O
% G- n' ?. Q$ @% U
我们可以把服务器的mysql数据库目录、以及FTP、serv-u等软件的目录都给做好安全权限设置,
+ Y: o4 Q9 [/ \. d0 Y! e+ s7 k3 Z) N. B) K: A1 `: O
服务器还会不会被入侵? 我想应该不会存在了。Sine安全公司是一家专注于:网站安全、服务器$ `# o& y, I/ K7 }; p* i" T
! Z6 {/ I7 p! o9 x' X8 M n
安全、网站安全检测、网站漏洞修复,渗透测试,安全服务于一体的网络安全服务提供商。
" ]# j. z! M! W* \( F0 `* \4 I& J8 g0 ^' W( |( x
服务器上如果存在大量的网站,入侵者找到其中一个网站的漏洞,并上传了脚本木马,我们可以
* k/ J' M3 r9 l$ k' _7 T& w6 [+ ^$ O' \3 S
把这个网站的权限设置好,只能在这个网站目录里进行上传,如果要上传到其他网站目录,是没9 b2 a' t! ^5 [* E4 t2 R
" C) E' t* C+ T: d1 g6 g! M' {% v有权限,也就是说单独设置每个网站目录文件夹的权限,单独分配IIS用户,以及IIS程序池。
f5 B9 c( N8 z2 }/ @* D. A
5 b( {- i) V7 S. J; S在网站数据库的配置文件里,禁止使用root账户,只能分配数据库的普通用户,给予数据库的增
2 W$ }# A5 J0 }3 n
/ y+ u# }3 `1 z* l加,删除,查询、新建的权限,对于数据库的端口3306禁止外网的访问,只能本地、或者内网访
6 W3 v+ _+ x6 x. a( x+ ^0 z* i( H6 r; Q) W1 h7 U l
问数据库端口。Sine安全公司是一家专注于:网站安全、服务器安全、网站安全检测、网站漏洞
& ^5 x% W% h/ d1 z0 `' y% ~7 Z
. N2 `" C9 C. c. v" s/ c5 Q4 X修复,渗透测试,安全服务于一体的网络安全服务提供商。
- r4 o3 `' m4 R J) q, A: @- y7 z
防止服务器被入侵的安全措施:" o9 G1 V q. e+ J
B6 g4 s' T) S$ h. g" |1. 对服务器的系统进行补丁的修复,定期安全巡检杀毒,用360杀毒软件8 `8 Y: e6 g0 D U1 ^4 R
: Z, ]3 B1 s, o/ G; K
2. 对一些存在危险的端口进行端口安全策略,像3306 445 139 135 等等的端口。
8 F, K Q9 R1 Y K$ F+ t7 a4 W
' n5 y( o& V, g' }& I3. 删除系统目录下的一些exe执行文件,像net cmd net1等的执行权限exe、0 d# o2 k9 U. M1 u4 g6 \* U, F! f
8 z. @6 b1 n' S9 r o8 Y
4.删除网站用到的一些第三方组件,有些组件会直接执行服务器的操作,删除
5 B3 t7 p9 b/ y, T5 [4 h z* c
! r7 }- @. O; u$ d( G! j' {: y shell、Wscript等的第三方组件。
7 N R4 q/ Q. k
) L8 v2 y' J* f5 i6 J5.对网站源代码定期的升级,以及备份。 需要香港免实名服务器 联系飞机 @IDC_zane. d' N# m n! G& |( O5 X
- Z5 A4 i% ]% f
4 I& P- \! I6 o8 d4 |8 N
; c9 }/ {* {* G! t原文连接:http://www.szw86.com/thread-9786-1-1.html |
|
IP卡
狗仔卡
发表于 2023-1-4 18:31
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡