網路伺服器安全維護技巧之 基礎篇

來源:互聯網
上載者:User
關鍵字 安全 伺服器 駭客 可以 網路服務

仲介交易 HTTP://www.aliyun.com/zixun/aggregation/6858.html">SEO診斷 淘寶客 雲主機 技術大廳

首先,我們可以分析一下,對網路伺服器的惡意網路行為包括兩個方面:一是惡意的攻擊行為,如拒絕服務攻擊,網路病毒等等,這些行為旨在消耗伺服器資源,影響伺服器的正常運作,甚至伺服器所在網路的癱瘓;另外一個就是惡意的入侵行為, 這種行為更是會導致伺服器敏感資訊洩露,入侵者更是可以為所欲為,肆意破壞伺服器。 所以我們要保證網路伺服器的安全可以說就是儘量減少網路伺服器受這兩種行為的影響。

(一) 構建好你的硬體安全防禦系統

選用一套好的安全系統模型。 一套完善的安全模型應該包括以下一些必要的元件:防火牆、入侵偵測系統、路由系統等。

防火牆在安全系統中扮演一個保安的角色,可以很大程度上保證來自網路的非法訪問以及資料流量攻擊,如拒絕服務攻擊等;入侵偵測系統則是扮演一個監視器的角色,監視你的伺服器出入口,非常智慧地過濾掉那些帶有入侵和攻擊性質的訪問。

(二) 選用英文的作業系統

要知道,windows畢竟美國微軟的東西,而微軟的東西一向都是以Bug 和 Patch多而著稱,中文版的Bug遠遠要比英文版多,而中文版的補丁向來是比英文版出的晚,也就是說,如果你的伺服器上裝的是中文版的windows系統, 微軟漏洞公佈之後你還需要等上一段時間才能打好補丁,也許駭客、病毒就利用這段時間入侵了你的系統。

如何防止網路伺服器不被駭客入侵:

1 採用NTFS檔案系統格式

大家都知道,我們通常採用的檔案系統是FAT或者FAT32,NTFS是微軟Windows NT內核的系列作業系統支援的、一個特別為網路和磁片配額、檔加密等管理安全特性設計的磁片格式。 NTFS檔案系統裡你可以為任何一個磁碟分割單獨設置存取權限。 把你自己的敏感資訊和服務資訊分別放在不同的磁碟分割。 這樣即使駭客通過某些方法獲得你的服務檔所在磁碟分割的存取權限,還需要想方設法突破系統的安全設置才能進一步訪問到保存在其他磁片上的敏感資訊。

2 做好系統備份

常言道,「有備無患」,雖然誰都不希望系統突然遭到破壞,但是不怕一萬,就怕萬一,作好伺服器系統備份,萬一遭破壞的時候也可以及時恢復。

3 關閉不必要的服務,只開該開的埠

關閉那些不必要開的服務,做好本地管理和組管理。 Windows系統有很多預設的服務其實沒必要開的,甚至可以說是危險的,比如:預設的共用遠端註冊表訪問(Remote Registry Service),系統很多敏感的資訊都是寫在註冊表裡的,如pcanywhere的加密密碼等。

關閉那些不必要的埠。 一些看似不必要的埠,確可以向駭客透露許多作業系統的敏感資訊,如windows 2000 server預設開啟的IIS服務就告訴對方你的作業系統是windows 2000.69埠告訴駭客你的作業系統極有可能是linux或者unix系統,因為69是這些作業系統下預設的tftp服務使用的埠。 對埠的進一步訪問,還可以返回該伺服器上軟體及其版本的一些資訊,這些對駭客的入侵都提供了很大的説明。 此外,開啟的埠更有可能成為駭客進入伺服器的門戶。

總之,做好TCP/IP埠過濾不但有助於防止駭客入侵,而且對防止病毒也有一定的説明。

4 軟體防火牆、殺毒軟體

雖然我們已經有了一套硬體的防禦系統,但是「保鏢」多幾個也不是壞事。

5 開啟你的事件日誌

雖然開啟日誌服務雖然說對阻止駭客的入侵並沒有直接的作用,但是通過他記錄駭客的行蹤,我們可以分析入侵者在我們的系統上到底做過什麼手腳,給我們的系統到底造成了哪些破壞及隱患,駭客到底在我們的系統上留了什麼樣的後門, 我們的伺服器到底還存在哪些安全性漏洞等等。 如果你是高手的話,你還可以設置密罐,等待駭客來入侵,在他入侵的時候把他逮個正著。

6 借助外力來説明自己

如果你的系統所有的安全都做了,可是你還是不放心,又或者還是出現了安全問題怎麼辦。 我認為還是應該找你的朋友來幫你維護,或者是找一些專業的伺服器安全代維,如A5的伺服器代維HTTP://safe.admin5.com就在網站上呼聲很高,可以去試試。

最後我給大家收集了幾個伺服器與網站安全技術交流群::①27805343 ②84814264 ③75927060 ④84815626 ⑤84815663 ⑥40702240 超級群(17696688),希望能給大家有所説明!~

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.