大家都知道服務(wù)器安全防護(hù)是確保網(wǎng)站或應(yīng)用穩(wěn)定運(yùn)行的基本保障���,不少企業(yè)不知道該如何做,但有哪些工作需要做���?下面小編就和大家簡單說下“服務(wù)器安全防護(hù),日常要做哪些�����?”
一���、安全更新
許多應(yīng)用程序與系統(tǒng)供應(yīng)商會(huì)不定期發(fā)布最新版本補(bǔ)丁,而這些補(bǔ)丁通常包含以往存在的漏洞的詳細(xì)信息��,如果用戶不及時(shí)進(jìn)行安全更新,黑客很可能會(huì)通過發(fā)布的漏洞輕易入侵服務(wù)器��。因此�����,監(jiān)控所有程序與系統(tǒng)發(fā)布的最新安全版本���,若沒有其他問題�,確認(rèn)補(bǔ)丁可用����,應(yīng)在24小時(shí)之內(nèi)應(yīng)用。
二���、修補(bǔ)漏洞
不論是Windows還是Linux�����,任何操作系統(tǒng)都有漏洞��,及時(shí)的打上補(bǔ)丁避免漏洞被蓄意攻擊利用�����,是服務(wù)器安全最重要的保證之一�����。在應(yīng)用開發(fā)人員尚未發(fā)現(xiàn)新漏洞時(shí)��,用戶仍然需要自行監(jiān)控與查找����,如果發(fā)現(xiàn)新的威脅,應(yīng)該及時(shí)進(jìn)行修復(fù)或通過防火墻阻止�,禁用容易受到攻擊的功能與應(yīng)用,直到官方補(bǔ)丁修復(fù)完成����。
三�、攻擊防范
攻擊者使用工具通過各類漏洞進(jìn)行入侵服務(wù)器,因此用戶需要對(duì)癥下藥�。第一,關(guān)閉不常使用且極易被攻擊的端口�;第二,許多攻擊被識(shí)別與預(yù)警����,用戶應(yīng)該及時(shí)切斷這類攻擊者的IP����,并升級(jí)防火墻��,阻擋大部分普通攻擊�����。
四�����、清理攻擊者
如果不幸還是被攻擊者入侵服務(wù)器��,那么用戶需要第一時(shí)間查找不正常IP�,將攻擊者清除,并鎖定網(wǎng)站與服務(wù)器��,對(duì)文件進(jìn)行掃描���,關(guān)閉后門等方式及時(shí)修復(fù)服務(wù)器����。
五、安裝和設(shè)置防火墻
現(xiàn)在有許多基于硬件或軟件的防火墻�,很多安全廠商也都推出了相關(guān)的產(chǎn)品。對(duì)服務(wù)器安全而言�����,安裝防火墻非常必要���。防火墻對(duì)于非法訪問具有很好的預(yù)防作用�����,但是安裝了防火墻并不等于服務(wù)器安全了��。在安裝防火墻之后��,你需要根據(jù)自身的網(wǎng)絡(luò)環(huán)境�,對(duì)防火墻進(jìn)行適當(dāng)?shù)呐渲靡赃_(dá)到最好的防護(hù)效果��。
六�、關(guān)閉不需要的服務(wù)和端口
服務(wù)器操作系統(tǒng)在安裝時(shí)�����,會(huì)啟動(dòng)一些不需要的服務(wù)����,這樣會(huì)占用系統(tǒng)的資源��,而且也會(huì)增加系統(tǒng)的安全隱患�����。對(duì)于一段時(shí)間內(nèi)完全不會(huì)用到的服務(wù)器�,可以完全關(guān)閉;對(duì)于期間要使用的服務(wù)器��,也應(yīng)該關(guān)閉不需要的服務(wù)�,如Telnet等。另外����,還要關(guān)掉沒有必要開的TCP端口。
以下為服務(wù)器常用端口列表:
溫馨提示
為了安全考慮��,建議客戶機(jī)將防火墻打開�,只需將常用端口添加到防火墻例外或入站規(guī)則。比如網(wǎng)站管理員一般僅開放:80����、22、21、3306���、1433等端口����。
七���、定期對(duì)服務(wù)器進(jìn)行備份
為防止不能預(yù)料的系統(tǒng)故障或用戶不小心的非法操作���,必須對(duì)系統(tǒng)進(jìn)行安全備份。除了對(duì)全系統(tǒng)進(jìn)行每月一次的備份外��,還應(yīng)對(duì)修改過的數(shù)據(jù)進(jìn)行每周一次的備份���。同時(shí)����,應(yīng)該將修改過的重要系統(tǒng)文件存放在不同服務(wù)器上�����,以便出現(xiàn)系統(tǒng)崩潰時(shí)�,可以及時(shí)地將系統(tǒng)恢復(fù)到正常狀態(tài)。小鳥云快照可以保留某個(gè)時(shí)間點(diǎn)上的磁盤數(shù)據(jù)狀態(tài)��。使用快照�����,可以快速��、方便地將云服務(wù)器還原到以前的狀態(tài)��。
八�、設(shè)置賬號(hào)和密碼保護(hù)
賬號(hào)和密碼保護(hù)可以說是服務(wù)器系統(tǒng)的第一道防線,目前網(wǎng)上大部分對(duì)服務(wù)器系統(tǒng)的攻擊都是從截獲或猜測密碼開始��。一旦黑客進(jìn)入了系統(tǒng)��,那么前面的防衛(wèi)措施幾乎就失去了作用��,所以對(duì)服務(wù)器系統(tǒng)管理員的賬號(hào)和密碼進(jìn)行管理是保證系統(tǒng)安全非常重要的措施����。
九、刪除不必要的服務(wù)
默認(rèn)操作系統(tǒng)安裝和配置往往不是安全的�����。一個(gè)典型的默認(rèn)安裝包含許多網(wǎng)絡(luò)服務(wù),將無法在Web服務(wù)器配置需要���,如遠(yuǎn)程注冊(cè)表服務(wù)��,打印服務(wù)器服務(wù)等�。服務(wù)越多的在操作系統(tǒng)上運(yùn)行���,更多的端口保持打開狀態(tài)���,因此關(guān)閉并禁用不使用的服務(wù)。
十����、管理權(quán)限和特權(quán)
文件和網(wǎng)絡(luò)服務(wù)影響的網(wǎng)絡(luò)服務(wù)器的安全,因?yàn)槿绻粋€(gè)Web服務(wù)器引擎��,通過網(wǎng)絡(luò)服務(wù)軟件威脅���,用戶可以訪問在其上的網(wǎng)絡(luò)服務(wù)正在運(yùn)行的帳戶的權(quán)限�����。為了增加安全性����,分配特權(quán)最少需要一個(gè)特定的網(wǎng)絡(luò)服務(wù)來運(yùn)行。此外�����,分配最小的權(quán)限所訪問的網(wǎng)站����,Web應(yīng)用程序文件和數(shù)據(jù)庫所需的任何匿名用戶��。
十一��、刪除不必要的模塊應(yīng)用
默認(rèn)的Apache安裝啟用了一些預(yù)先定義的模塊�����,你可能不使用�。關(guān)閉這些模塊,以防止對(duì)他們有針對(duì)性的攻擊�����。
微軟的Web服務(wù)器�����,互聯(lián)網(wǎng)信息服務(wù)是類似的。默認(rèn)情況下���,它被配置為服務(wù)于大量的應(yīng)用程序類型���,如ASP、ASP.NET等���,應(yīng)用程序擴(kuò)展名列表中只應(yīng)包括擴(kuò)展網(wǎng)站或網(wǎng)絡(luò)應(yīng)用程序?qū)⑹褂玫牧斜?�。每個(gè)應(yīng)用程序的擴(kuò)展也應(yīng)僅限時(shí)���,可以使用特定的HTTP動(dòng)詞。
十二�、監(jiān)控和審計(jì)Web服務(wù)器
理想情況下,你應(yīng)該存儲(chǔ)所有存在于一個(gè)隔離區(qū)的Web服務(wù)器日志��。網(wǎng)絡(luò)服務(wù)日志是網(wǎng)站訪問日志����,數(shù)據(jù)庫服務(wù)器日志和操作系統(tǒng)日志應(yīng)經(jīng)常監(jiān)測。而且��,是在尋找奇日志條目,因?yàn)槿罩疚募鶗?huì)提供所有關(guān)于企圖攻擊的信息�。如果從日志發(fā)現(xiàn)可疑的活動(dòng),立即展開調(diào)查��,看看到底是怎么回事�����。
以上文章來源于網(wǎng)絡(luò)�,如有侵權(quán)請(qǐng)聯(lián)系創(chuàng)一網(wǎng)的客服處理����。謝謝!
