建站
咨詢(xún)
售后
建站咨詢(xún)
新聞中心
服務(wù)器怎么做好安全防護(hù)
1、服務(wù)器初始安全防護(hù)
成都創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司,提供成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè),網(wǎng)頁(yè)設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專(zhuān)業(yè)做網(wǎng)站服務(wù);可快速的進(jìn)行網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專(zhuān)業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,是專(zhuān)業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!
安裝服務(wù)器時(shí),要選擇綠色安全版的防護(hù)軟件,以防有被入侵的可能性。對(duì)網(wǎng)站提供服務(wù)的服務(wù)器,軟件防火墻的安全設(shè)置最高,防火墻只要開(kāi)放服務(wù)器端口,其他的一律都關(guān)閉,你要訪問(wèn)網(wǎng)站時(shí)防火墻會(huì)提示您是否允許訪問(wèn),在根據(jù)實(shí)際情況添加允許訪問(wèn)列表。這樣至少給系統(tǒng)多一份安全。
2、修改服務(wù)器遠(yuǎn)程端口。
因?yàn)橛胁簧俨环ǚ肿咏?jīng)常掃描公網(wǎng)IP端口,如果使用默認(rèn)的3389或者Linux的22端口,相對(duì)來(lái)說(shuō)是不安全的,建議修改掉默認(rèn)遠(yuǎn)程端口。
3、設(shè)置復(fù)雜密碼。
一但服務(wù)器IP被掃描出來(lái)默認(rèn)端口,非法分子就會(huì)對(duì)服務(wù)器進(jìn)行暴力破解,利用第三方字典生成的密碼來(lái)嘗試破解服務(wù)器密碼,如果您的密碼足夠復(fù)雜,非法分子就需要大量的時(shí)間來(lái)進(jìn)行密碼嘗試,也許在密碼未破解完成,服務(wù)器就已經(jīng)進(jìn)入保護(hù)模式,不允許登陸。
4、修補(bǔ)已知的漏洞
如果網(wǎng)站出現(xiàn)漏洞時(shí)不及時(shí)處理,網(wǎng)站就會(huì)出現(xiàn)一系列的安全隱患,這使得服務(wù)器很容易受到病毒入侵,導(dǎo)致網(wǎng)絡(luò)癱瘓,所以,平時(shí)要養(yǎng)成良好的習(xí)慣,時(shí)刻關(guān)注是否有新的需修補(bǔ)的漏洞。
5、多服務(wù)器保護(hù)
一個(gè)網(wǎng)站可以有多個(gè)服務(wù)器,網(wǎng)站被攻擊時(shí),那么我們就可以選擇不一樣的方式進(jìn)行防范,針對(duì)不同的服務(wù)器,我們應(yīng)該設(shè)置不同的管理,這樣即使一個(gè)服務(wù)器被攻陷,其他的服務(wù)還可以正常使用。
6、防火墻技術(shù)
現(xiàn)在防火墻發(fā)展已經(jīng)很成熟了,防火墻可以選擇安全性檢驗(yàn)強(qiáng)的,檢驗(yàn)的時(shí)間會(huì)較長(zhǎng),運(yùn)行的過(guò)程會(huì)有很大負(fù)擔(dān)。如果選擇防護(hù)性低的,那么檢驗(yàn)時(shí)間會(huì)比較短。我們?cè)谶x擇防護(hù)墻時(shí),要根據(jù)網(wǎng)絡(luò)服務(wù)器自身的特點(diǎn)選擇合適的防火墻技術(shù)。
7、定時(shí)為數(shù)據(jù)進(jìn)行備份。
定時(shí)為數(shù)據(jù)做好備份,即使服務(wù)器被破解,數(shù)據(jù)被破壞,或者系統(tǒng)出現(xiàn)故障崩潰,你只需要進(jìn)行重裝系統(tǒng),還原數(shù)據(jù)即可,不用擔(dān)心數(shù)據(jù)徹底丟失或損壞。
做好網(wǎng)站服務(wù)器的安全維護(hù)是一項(xiàng)非常重要的工作,只有做好了服務(wù)器安全工作,才能保證網(wǎng)站可以穩(wěn)定運(yùn)營(yíng)。要想做好網(wǎng)站服務(wù)器安全維護(hù),還要學(xué)習(xí)更多的維護(hù)技巧。
如何提高服務(wù)器的安全性?
1、系統(tǒng)漏洞的修復(fù)
安裝好的系統(tǒng)都會(huì)有系統(tǒng)漏洞需要進(jìn)行補(bǔ)丁,一些高危漏洞是需要我們及時(shí)補(bǔ)丁的, 否則黑客容易利用漏洞進(jìn)行服務(wù)器攻擊。
2、系統(tǒng)賬號(hào)優(yōu)化
我們服務(wù)器的密碼需要使用強(qiáng)口令,同時(shí)有一些來(lái)賓賬戶(hù)例如guest一定要禁用掉。
3、目錄權(quán)限優(yōu)化
對(duì)于不需要執(zhí)行與寫(xiě)入權(quán)限的服務(wù)器我們要進(jìn)行權(quán)限修改,確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機(jī)可趁。
例如我們的windows文件夾權(quán)限,我們給的就應(yīng)該盡可能的少,對(duì)于用戶(hù)配置信息文件夾,不要給予everyone權(quán)限。
4、數(shù)據(jù)庫(kù)優(yōu)化
針對(duì)數(shù)據(jù)密碼和數(shù)據(jù)庫(kù)端口訪問(wèn)都要進(jìn)行優(yōu)化,不要將數(shù)據(jù)庫(kù)暴露在公網(wǎng)訪問(wèn)環(huán)境。
5、系統(tǒng)服務(wù)優(yōu)化
去除一些不必要的系統(tǒng)服務(wù),可以?xún)?yōu)化我們系統(tǒng)性能,同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性。
6、注冊(cè)表優(yōu)化
注冊(cè)表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力,去除不必要的端口,幫助抵御snmp攻擊,優(yōu)化網(wǎng)絡(luò),是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)。
7、掃描垃圾文件
垃圾文件冗余可能會(huì)造成我們的服務(wù)器卡頓,硬盤(pán)空間不足,需要我們定期進(jìn)行清理。
Windows 的服務(wù)器安全加固方案
因?yàn)镮IS(即Internet Information Server)的方便性和易用性,使它成為最受歡迎的Web服務(wù)器軟件之一。但是,IIS的安全性卻一直令人擔(dān)憂。如何利用IIS建立一個(gè)安全的Web服務(wù)器,是很多人關(guān)心的話題。要?jiǎng)?chuàng)建一個(gè)安全可靠的Web服務(wù)器,必須要實(shí)現(xiàn)Windows 2003和IIS的雙重安全,因?yàn)镮IS的用戶(hù)同時(shí)也是Windows 2003的用戶(hù),并且IIS目錄的權(quán)限依賴(lài)Windows的NTFS文件系統(tǒng)的權(quán)限控制,所以保護(hù)IIS安全的`第一步就是確保Windows 2000操作系統(tǒng)的安全,所以要對(duì)服務(wù)器進(jìn)行安全加固,以免遭到黑客的攻擊,造成嚴(yán)重的后果。
我們通過(guò)以下幾個(gè)方面對(duì)您的系統(tǒng)進(jìn)行安全加固:
1. 系統(tǒng)的安全加固:我們通過(guò)配置目錄權(quán)限,系統(tǒng)安全策略,協(xié)議棧加強(qiáng),系統(tǒng)服務(wù)和訪問(wèn)控制加固您的系統(tǒng),整體提高服務(wù)器的安全性。
2. IIS手工加固:手工加固iis可以有效的提高iweb站點(diǎn)的安全性,合理分配用戶(hù)權(quán)限,配置相應(yīng)的安全策略,有效的防止iis用戶(hù)溢出提權(quán)。
3. 系統(tǒng)應(yīng)用程序加固,提供應(yīng)用程序的安全性,例如sql的安全配置以及服務(wù)器應(yīng)用軟件的安全加固。
系統(tǒng)的安全加固:
1.目錄權(quán)限的配置:
1.1 除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權(quán),之后再對(duì)其下的子目錄作單獨(dú)的目錄權(quán)限,如果WEB站點(diǎn)目錄,你要為其目錄權(quán)限分配一個(gè)與之對(duì)應(yīng)的匿名訪問(wèn)帳號(hào)并賦予它有修改權(quán)限,如果想使網(wǎng)站更加堅(jiān)固,可以分配只讀權(quán)限并對(duì)特殊的目錄作可寫(xiě)權(quán)限。
1.2 系統(tǒng)所在分區(qū)下的根目錄都要設(shè)置為不繼承父權(quán)限,之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權(quán)。
1.3 因?yàn)榉?wù)器只有管理員有本地登錄權(quán)限,所在要配置Documents and Settings這個(gè)目錄權(quán)限只保留Administrators和SYSTEM有完全控制權(quán),其下的子目錄同樣。另外還有一個(gè)隱藏目錄也需要同樣操作。因?yàn)槿绻惆惭b有PCAnyWhere那么他的的配置信息都保存在其下,使用webshell或FSO可以輕松的調(diào)取這個(gè)配置文件。
1.4 配置Program files目錄,為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權(quán)。
1.5 配置Windows目錄,其實(shí)這一塊主要是根據(jù)自身的情況如果使用默認(rèn)的安全設(shè)置也是可行的,不過(guò)還是應(yīng)該進(jìn)入SYSTEM32目錄下,將 cmd.exe、、net.exe、scrrun.dll、shell.dll這些殺手锏程序賦予匿名帳號(hào)拒絕訪問(wèn)。
1.6審核MetBase.bin,C:WINNTsystem32inetsrv目錄只有administrator只允許Administrator用戶(hù)讀寫(xiě)。
2.組策略配置:
在用戶(hù)權(quán)利指派下,從通過(guò)網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)中刪除Power Users和Backup Operators;
啟用不允許匿名訪問(wèn)SAM帳號(hào)和共享;
啟用不允許為網(wǎng)絡(luò)驗(yàn)證存儲(chǔ)憑據(jù)或Passport;
從文件共享中刪除允許匿名登錄的DFS$和COMCFG;
啟用交互登錄:不顯示上次的用戶(hù)名;
啟用在下一次密碼變更時(shí)不存儲(chǔ)LANMAN哈希值;
禁止IIS匿名用戶(hù)在本地登錄;
3.本地安全策略設(shè)置:
開(kāi)始菜單—管理工具—本地安全策略
A、本地策略——審核策略
審核策略更改 成功 失敗
審核登錄事件 成功 失敗
審核對(duì)象訪問(wèn)失敗
審核過(guò)程跟蹤 無(wú)審核
審核目錄服務(wù)訪問(wèn)失敗
審核特權(quán)使用失敗
審核系統(tǒng)事件 成功 失敗
審核賬戶(hù)登錄事件 成功 失敗
審核賬戶(hù)管理 成功 失敗
注:在設(shè)置審核登陸事件時(shí)選擇記失敗,這樣在事件查看器里的安全日志就會(huì)記錄登陸失敗的信息。
服務(wù)器的安全包括哪些方面?
服務(wù)器安全包括如下幾個(gè)方面:
1、物理安全:服務(wù)器的硬盤(pán),電源,主板,賴(lài)以維持服務(wù)器正常工作的硬件,都是需要進(jìn)行定期維護(hù)確保安全的,只有保證這些硬件的絕對(duì)安全才能保證我們的服務(wù)器能正常運(yùn)行。
2、軟件安全:軟件安全包括系統(tǒng)安全,服務(wù)安全,漏洞安全,密碼安全,網(wǎng)絡(luò)安全
①、系統(tǒng)安全:系統(tǒng)本身是有很多一般都是比較安全的只要我們打好足夠的補(bǔ)丁,但是系統(tǒng)文件我們創(chuàng)建好的網(wǎng)站目錄權(quán)限,系統(tǒng)盤(pán)的關(guān)鍵位置例如temp的位置的權(quán)限設(shè)置。
②、服務(wù)安全:注冊(cè)表和服務(wù)項(xiàng)一定要仔細(xì)進(jìn)行檢查嚴(yán)禁遠(yuǎn)程修改。
③、密碼安全:對(duì)于弱密碼要立即進(jìn)行修改,密碼強(qiáng)度要有數(shù)字加英文以及特殊符號(hào)進(jìn)行整改
④、網(wǎng)絡(luò)安全:防cc,抗doss是我們服務(wù)器安全很常見(jiàn)的問(wèn)題了。也是防止木馬病毒的入侵的必要的手段。
⑤、資源安全:進(jìn)行資源監(jiān)控保證資源不被篡改入侵是針對(duì)服務(wù)器一項(xiàng)很重要的安全措施能夠及時(shí)幫助我們找出被篡改的資源,以及進(jìn)行告警來(lái)幫助我們更好的管理服務(wù)器安全。
分享名稱(chēng):服務(wù)器加安全 服務(wù)器安全94ip
分享網(wǎng)址:http://www.ef60e0e.cn/article/ddgspjs.html
