科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道X86服务器必知的服务器安全检查要素

必知的服务器安全检查要素

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

日常检查是指服务器的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。2、扩展脚本或三访Web服务器的安全,如加强PHP的安全设置,加强Apache、TomCat、Resin等的安全。

来源:51CTO 2011年7月3日

关键字: 服务器

  • 评论
  • 分享微博
  • 分享邮件

服务器安全—基本安全策略的部署宗旨:

最小权限+最少应用+最细的设置+日常的检查=最大的安全;

最少权限是指各种服务与应用程序运行在最小的权限范围;

最少应用是指服务器仅安装必需的应用软件与程序;

最细的设置是指在应用安全策略时必需得周全、细心;

日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。

服务器安全—操作系统本身安全:

是否将所有系统补丁都完全更新到最新?如果不是特别原因您可以将补丁的更新设置为自动进行;

是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。

服务器安全—密码/口令安全:

所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。

服务器安全—WEB服务器安全:

包括

1、IIS自身的安全,以及用户在设置时的安全极别的高底、以及虚拟主机的安全、网页目录读写权限Acls、脚本权限使用是否适当等等。

2、扩展脚本或三访Web服务器的安全,如加强PHP的安全设置,加强Apache、TomCat、Resin等的安全)。

3、如有必要请启动WEB服务的SSL连接,以加强安全性。

服务器安全—TCP/IP协议相关:

1、TCP/UDP端口安全;

2、ACLs访问控制列表;

3、防火墙安全策略;

4、NetBIOS,IPX,ICMP,IGMP等协议安全。

详细情况情可以去查看一下相关文章与教程,以保证TCP/IP协议应用的相关安全性。例如:禁用ICMP、改注册表加强系统对SYN攻击、ICMP、IGMP等攻击的抗衡能力,及采用IPSec或者Firewall、Tcp/IP Filter封端常见木马端口与不安全协议等。

服务器安全其实是个整体的概念;远远不止这些,有可能你在应用安全策略时有一小点的疏忽就可以让你的网站、甚至整个服务器沦陷。因此安全策略必需走防患未然、把危险与隐患消灭在萌芽状态的宗旨,任何一个小地方都不能马虎。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章