日期:2011-06-30 13:36:00  来源:本站整理

服务器安全查抄十大体素[服务器安全]

赞助商链接



  本文“服务器安全查抄十大体素[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

文章简介:本文将为大家介绍在利用微软Windows系列OS服务器中,在对服务器安全性做评价、查抄时所需的安全查抄要素与注意事项.笔者志愿旨在提高国内企业的安全熟习以及个人的安全意识与服务器管理人员的安全技术水平;为创造绿色的安全网络环境而微尽薄力.
 
服务器安全查抄十大体素正文内容:
(注:本文所讲诉的概念针对Win 2K、Win Server 2003等Win系统服务器平台;Unix、Linux不在本文报告范围;因此文为要素总结,部份地方未触及到技术细节,关于具体的技术细节处理办法将在笔者的别的文章中详述…)
 
1、基本安全战略的布置目标:”最小权限+最少利用+最细的设置+平常的查抄=最大的安全”(最少权限是指各种服务与利用程序运行在最小的权限范围;最少利用是指服务器仅安装必须的利用软件与程序;最细的设置是指在利用安全战略时必须得全面、细心;平常查抄是指服务器 的平常查抄、系统优化、垃圾暂时文件清理、Log数据的解析等通例保护工作.)
 
2、操作系统本身安全:”能否将全部系统补钉都完好更新到最新?假如不是分外缘由您可以将补钉的更新设置为自动举行;能否对Win系统本身存在的一些己知大概未知的漏洞与隐患举行了改正大概补偿?比方:采取ACLs掌握系统的关键号令与关键服务、降底某些服务器的服务或利用程序的默许运行权限、防备程序Overflow溢出攻击、提权等(注:关于防溢出提权参考下笔者从前的文章:《防溢出提权攻击办理办法》)
 
3、密码/口令安全:”全部系统口令、以及各种利用程序与服务、 Web、数据库等口令能否满是刁悍的口令?在这里本人倡议大家在利用口令时尽大概的用到转义字符,因为转义字符存在破解与直接读取较难的特点.大概操纵加密字串不作口令.比方:“Leebolin$)^_^1688!@#”这样的口令.”
 
4、WEB服务器安全:”包含 1、IIS自身的安全,以及用户在设置时的安全极端它高底、以及虚拟主机的安全、网页目录读写权限Acls、脚本权限利用能否得当等等…这里就不再详述,不太懂得的读者可以去服安论坛参考一下本人从前写过的几篇关于Web安全的文章如:《FSO安全隐患办理办法》、《ASP木马Webshell之安全防备办理办法》、《ASP.NET木马及Webshell安全办理筹划》.2、扩大脚本或三访Web服务器的安全,如加强PHP的安全设置,加强Apache、TomCat、Resin等的安全).3、若有必要请启动WEB服务的SSL衔接,以加强安全性.”
 
5、TCP/IP协议相关:”1、TCP/UDP端口安全;2、ACLs拜候掌握列表;3、防火墙安全战略;4、NetBIOS,IPX,ICMP,IGMP
等协议安全”(具体情形情可以去服务器安全谈论区相关版块查看一下相关文章与教程,以保证TCP/IP协议利用的相关安全性.比方:禁用ICMP、改注册表加强系统对SYN攻击、ICMP、IGMP等攻击的对抗本领,及采取IPSec大概Firewall、Tcp/IP Filter封端常见木马端口与不安全协议等)本文笔者:李泊林,英文名: LeeBolin.(AD^_^:游刃在技术鬼神边沿,打造服务器安全神话!创世纪网络技术前瞻,成就互联网革命先驱!服务器安全谈论区 [S.S.D.A] www.31896.net)   
 
6、数据库的安全:”1、假如采取SQL Server数据库,请确保SQL的安全:删除危险的扩大存储历程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之类或降SQL SERVER不要以system权限运行;假如采取MySQL请照实做相关的安全.2、数据库服务器请用最新版本软件,如用SQL 2000请必须打上Sp4.3、如数据库服务器不需求外部衔接,请最好不要开放TCP1433/TCP3306、UDP1434等等.”(具体细节情形请参相关资料,这里不再详述)如无数据库服务器则略过此项..
 
7、邮件服务器安全:”1、邮件服务器不管您挑选那一款软件,倡议都用新版…因为旧版的漏洞太多;诸如像Imail从前的N个溢出与三地晋升权限的漏洞而惹起的攻击.2、邮件服务器做好反垃圾处理,以及做好服务器的优化.”(具体细节情形请参相关资料,这里不再详述)如无邮件服务器则略过此项..)
 
8、FTP服务器的安全:”1、 FTP服务器当然是普通WEB服务器所需必的了,就Win下常见的较多有Microsoft的IIS FTP以及Serv-U.2、如用Serv-U或别的三方FTP服务器软件,请确保新版本,并加固安全设置.如:具体的掌握各用户的上传下载权限、改换默许的FTP衔接端口、以及采取SSL加密码衔接方法,对FTP的衔接数举行得当限制防攻击与暴破等等.3、如用Win自带的FTP,请将FTP所用的 User加上强状的口令,并配合NTFS的ACLs对FTP站点目录举行严峻掌握…”(具体细节情形请参相关资料,这里不再详述)如无FTP服务器则略过此项..)
 
9、别的三方安全:”1、尽大概少在服务器上安装不必要的一些三方软件. 2、确保服务器上的全部三方软件的安全,及时更新并进级…3、确保常常远程衔接服务器的个人电脑的安全.4、确保机房的网络运行环境的安全.5、如非必要一定不要在服务器上开网页,上QQ之类;最好是封避服务器的对外衔接.6、尽大概不要在服务器上运行不明的程序、服务器不是测试机.6、假如您对服务器的安全没底的话,还是最好安装个不错的防毒系统并及时更新病毒库;以及加上防火墙并设置好安全法则. ”
 
10、安全数据备份与安全制度:”成立起杰出的服务器数据备份机制,确保发生不测时能第一时间举行灾难恢复.以及成立起杰出的服务器平常安全保护与安全保护制度、责任落实人头,按期有工作人员对服务器举行查看.”
 
笔者后记:在这里为大家简单介绍的是笔者在举行服务器安全查抄时所注意的通例安全要素.在下一篇中将为大家连续的推出系列的服务器安全、网络安全、电子信息安全办理筹划的文章…其实服务器的安满是个整体的概念;远远不止这些,有大概你在利用安全战略时有一小点的忽视便可以让你的网站、乃至整个服务器失陷.因此安全战略必须走有备无患、把危险与隐患清除在抽芽状况的目标,任何一个小地方都不能草率、本日关于“服务器安全查抄十大体素”就为大家介绍到这里…   以上是“服务器安全查抄十大体素[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • Win2003服务器安装及设置教程 MySQL安全设置图文教程
  • 某牛的linux服务器安全设置
  • <b>简单快速服务器安全(win2003)</b>
  • 保护Windows网络服务器安全的本领
  • <b>CentOS 服务器安装操作历程</b>
  • web服务器安全管理思惟
  • IIS7服务器安全问题 简单九步骤完好办理
  • 构建企业级Linux服务器安全的十大体点(上)
  • 构建企业级Linux服务器安全的十大体点(中)
  • 构建企业级Linux服务器安全的十大体点(下)
  • jsp服务器安全
  • 半分钟搞定服务器安全
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .