服务器管理误区 网络服务器安全维护技巧
|
起首,我们可以说明一下,对收集处事器的恶意收集举动包罗两个方面:一是恶意的进攻举动,如拒绝处事进攻,收集病毒等等,这些举动旨在耗损处事器资源,影响处事器的正常运作,乃至处事器地址收集的瘫痪;其它一个就是恶意的入侵举动,这种举动更是会导致处事器敏感信息泄漏,入侵者更是可觉得所欲为,肆意粉碎处事器。以是我们要担保收集处事器的安详可以说就是只管镌汰收集处事器受这两种举动的影响。 基于windows做操纵体系的处事器在中国市场的份额以及国人对该操纵体系的相识水平,我在这里谈谈小我私人对维护windows收集处事器安详的一些小我私人意见。 怎样停止收集处事器受网上那些恶意的进攻举动 (一) 构建好你的硬件安详防止体系 选用一套好的安详体系模子。一套完美的安详模子应该包罗以下一些须要的组件:防火墙、入侵检测体系、路由体系等。 防火墙在安详体系中饰演一个保安的脚色,可以很洪流平上担保来自收集的犯科会见以及数据流量进攻,如拒绝处事进攻等;入侵检测体系则是饰演一个监督器的脚色,监督你的处事器进出口,很是智能地过滤掉那些带有入侵和进攻性子的会见。 (二) 选用英文的操纵体系 要知道,windows事实美国微软的对象,而微软的对象一贯都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁历来是比英文版出的晚,也就是说,假如你的处事器上装的是中文版的windows体系,微软裂痕发布之后你还必要等上一段时刻才气打好补丁,大概黑客、病毒就操作这段时刻入侵了你的体系。 怎样防备收集处事器不被黑客入侵: 起首,作为一个黑客崇敬者,我想说一句,天下上没有绝对安详的体系。我们只可以只管停止被入侵,最大的水平上镌汰伤亡。 (一) 回收NTFS文件体系名目 各人都知道,我们凡是回收的文件体系是FAT可能FAT32,NTFS是微软Windows NT内核的系列操纵体系支持的、一个出格为收集和磁盘配额、文件加密等打点安详特征计划的磁盘名目。NTFS文件体系里你可觉得任何一个磁盘分区单独配置会见权限。把你本身的敏感信息和处事信息别离放在差异的磁盘分区。这样纵然黑客通过某些要领得到你的处事文件地址磁盘分区的会见权限,还必要想方想法打破体系的安详配置才气进一步会见到生涯在其他磁盘上的敏感信息。 (二)做好体系备份 常言道,“防患未然”,固然谁都不但愿体系溘然遭到粉碎,可是裁β一万,就怕万一,作甜头事器体系备份,万一遭粉碎的时辰也可以实时规复。 (三)封锁不须要的处事,只开该开的端口 封锁那些不须要开的处事,做好当地打点和组打点。Windows体系有许多默认的处事着实没须要开的,乃至可以说是伤害的,好比:默认的共享长途注册表会见(Remote Registry Service),体系许多敏感的信息都是写在注册内外的,如pcanywhere的加密暗码等。 封锁那些不须要的端口。一些看似不须要的端口,确可以向黑客透露很多操纵体系的敏感信息,如windows 2000 server默认开启的IIS处事就汇报对方你的操纵体系是windows 2000。69端口汇报黑客你的操纵体系极有也许是linux可能unix体系,由于69是这些操纵体系下默认的tftp处事行使的端口。对端口的进一步会见,还可以返回该处事器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的辅佐。另外,开启的端口更有也许成为黑客进入处事器的派别。 总之,做好TCP/IP端口过滤不单有助于防备黑客入侵,并且对防备病毒也有必然的辅佐。 (四)软件防火墙、杀毒软件 固然我们已经有了一套硬件的防止体系,可是“保镖”多几个也不是坏事。 (五)开启你的变乱日记 固然开启日记处事固然说对阻止黑客的入侵并没有直接的浸染,可是通过他记录黑客的行踪,我们可以说明入侵者在我们的体系上到底做过什么手脚,给我们的体系到底造成了哪些粉碎及隐患,黑客到底在我们的体系上留了什么样的后门,我们的处事器到底还存在哪些安详裂痕等等。假如你是好手的话,你还可以配置密罐,守候黑客来入侵,在他入侵的时辰把他逮个正着。 【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
