文章作者:admin更新时间:2022-02-10 01:29:13
关键词:镀锌钢格板
标题: 可靠的服务器安全软件清单
来源:搜狐自媒体
文章主要内容: 1、统一集中化管理研究工具
2.针对最低访问权限的访问控制策略
3.补丁和防病毒(包括所有恶意文件的检查和杀死)
4、监控体系
5. 基本安全工具(后验)
6、信息安全预警工具
1.统一和集中的管理工具
Windows下可以用域、linux下可以用ldap,或者可以考虑学生一些像Puppet、Func之类的工具。类似于木马那样,每一台服务器都装上了一个agent。这样的解决问题方案设计还有我们很多企业商业银行产品,尤其是对于办公信息网络。
2.最低权限访问控制策略
例如,网络访问控制、Windows下的IPSec和linux下的IPTABLES(如果是游戏服务器)不允许普通用户访问除游戏端口之外的任何东西,如果是web应用程序,只需打开80/443(如果您有ssl)
文件权限控制,并非样样都是777,对应WIndows平台,并非样样都是Everyone完全控制。
3、补丁与反病毒
Windows 有 wsus (好像更新的版本是 sms)、 linux,通过统一的集中管理工具推出。
4、监控体系
假设我们前面的设置是无效的,被牛逼黑客攻破了,这时候企业仍然必须要有一个监控的方案。例如通过主机层面可以用HIPS(蜜罐属于自己同一类方案),网络社会层面可以用IPS,开源的ossec是不错可以选择方法之一。
5、基础安全工具
假设服务器被黑客攻击或怀疑被黑客攻击,有必要检查,这也是一种计算机犯罪,一些工具来检查进程、端口、启动器、隐藏文件、ssdt/syscall,也被称为安全工具。熟悉系统系列的所有工具,冰刀刀等。
6、信息安全预警
获取第一手安全信息,如哪些漏洞、哪些补丁、最新技术和想法都很容易出来。
部分文章来源及网络,如有侵权请联系删除,谢谢!请回到搜狐去了解更多
责任编辑:
您的满意 我们的追求
联系方式
关键词:格栅FRP格栅盖板
标题:如何保护服务器免受攻击
来源:搜狐自媒体
文章内容:1。如果发现服务器被入侵,应立即关闭所有网站服务,暂停至少3小时。
关闭几个小时,损失就会更大,但是相比于黑客可能修改的钓鱼网站丢失的客户,还是关闭的网站丢失的大?网站管理员可以暂时跳转到单页,写: 站点维护,预计3小时后开放访问,请稍后访问,联系: xxx,这样可以解决问题。
2、下载服务器系统日志(如果没被删除学生的话),并且对服务器可以进行文化全盘杀毒扫描。
等待需要将近1-2个小时。您必须确认黑客没有在服务器上安装后门木马,并分析系统日志,以查看黑客通过哪个网站(通常暂停的网站可能会被破坏),以及哪个漏洞被侵入服务器。查找并确认攻击的来源,并保存黑客的网址和被篡改的黑页的截图,以及黑客可能离开的个人IP或代理IP地址。
3.安装系统最新补丁,以及所有运行中的服务器软件。
请安装Windows、mysql或SQL、PHP、IIS、serv- U以及idc使用的部分虚拟主机管理软件的最新补丁。
4.重新分配网站目录权限,关闭和删除可疑系统账户。
关闭删除自己所有可疑的系统帐号,尤其是对于那些发展具有高权限的系统管理账户!重新为所有企业网站提供目录配置资源权限,关闭可执行的目录权限,对图片和非脚本目录做无权限信息处理。
5.重置各种管理密码,并打开防火墙进行端口过滤。
完成以上步骤后,需要管理员帐户密码和数据库管理密码,特别是sql的sa密码和mysql的root密码,这些帐户具有特殊权限。 黑客可以通过他们进入系统!
6. 逐一处理每个站点。
网络服务器,一般通过网站漏洞入侵,需要检查网站程序(配合以上日志分析) ,所有网站都可以上传,写到外壳的地方进行严格的检查和处理。然后对服务器日志进行远程备份服务,对所有站点数据和程序进行备份操作,防止黑客删除站点数据造成经济损失。在接下来的几天里密切关注服务器和网站,看看是否有更多的攻击,然后利用日志找到并修复任何未知的漏洞。
部分进行文章主要来源与网络,若有侵权请联系可以删除,谢谢!返回搜狐,查看学生更多
责任编辑: