|
服务器安全问题,一直是大多数站长很关心却完全不知道该如何解决的。要不就是完全不设防的状态存着侥幸心理在“裸奔”,要不就是花钱让别人帮忙维护,还要确保找的人足够可靠。其实系统本身带有大量的安全工具和安全机制,只要合理的设置并利用他们,就可以防御大部分基础的攻击。比如selinux、snort和honeynet。 统一集中化管理工具大多数互联网公司来说,服务器的数量相对较大,很多单机的工具就不太合适。这时候可以使用统一集中化的管理工具,有效的简化多台服务器的系统管理工作。Windows下可以用域,linux下可以用ldap,或者像Puppet、Func之类的工具。类似于木马一样,每一台服务器都装一个agent。 最小权限访问控制策略比如网络访问控制,Windows可以使用IPSec、linux可以使用IPTABLES。针对游戏服务器,那么除了游戏端口,什么都不要让普通用户访问。而web应用就只开放80/443。文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制。 补丁与反病毒这是大家都比较信赖的方案,但补丁防不住0day漏洞,杀毒软件也可以用免杀绕过(虽然在HIPS的围剿中正越来越难)。补丁和反病毒软件是一个基础必备却并不能依赖的方案。Windows下可以用WSUS进行补丁的部署,Linux下需要通过统一集中化管理工具来推送。 监控体系有了前面的设置服务器的安全性已经相对较高,但并不是无法攻破的。如果被黑客攻破了,就需要有监控的方案。例如主机层面可以用HIPS(蜜罐属于同一类方案)、网络层面可以用IPS。 基础安全工具如果服务器已经或疑似被黑了,需要登录服务器进行检查。这时候需要使用检查进程、端口、启动项、隐藏文件、ssdt/syscall之类基础信息的工具。大家熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit等 信息安全预警只有获取最新的安全资讯,比如漏洞、补丁的及时更新,最新流行的攻击技术和方式,上面的安全部署才是有效的。
| 
{try{}catch(e){}var f='https://service.weibo.com/share/share.php?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pic=https://bbs.iaozi.com/static/image/common/weibofx.png','&appkey=1075402539'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
新浪微博{try{}catch(e){}var f='http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_onekey?',u=d.location.href,p=['url=',e(u),'&title=',e(d.title),'&pics=https://ly-1251428088.file.myqcloud.com/bbs/weibofx.png','&summary=中国推广网'].join('');function a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=620,height=450,left=',(s.width-620)/2,',top=',(s.height-450)/2].join('')))u.href=[f,p].join('')};if(/Firefox/.test(navigator.userAgent)){setTimeout(a,0)}else{a()}})(screen,document,encodeURIComponent));)
QQ空间