別“裸奔”了!伺服器安全工具的使用
伺服器安全問題,一直是大多數站長很關心卻完全不知道該如何解決的。要不就是完全不設防的狀態存著僥倖心理在“裸奔”,要不就是花錢讓別人幫忙維護,還要確保找的人足夠可靠。其實系統本身帶有大量的安全工具和安全機制,只要合理的設定並利用他們,就可以防禦大部分基礎的攻擊。比如selinux、snort和honeynet。
統一集中化管理工具
大多數網際網路公司來說,伺服器的數量相對較大,很多單機的工具就不太合適。這時候可以使用統一集中化的管理工具,有效的簡化多臺伺服器的系統管理工作。Windows下可以用域,linux下可以用ldap,或者像Puppet、Func之類的工具。類似於木馬一樣,每一臺伺服器都裝一個agent。
最小許可權訪問控制策略
比如網路訪問控制,Windows可以使用IPSec、linux可以使用IPTABLES。針對遊戲伺服器,那麼除了遊戲埠,什麼都不要讓普通使用者訪問。而web應用就只開放80/443。檔案許可權控制,不要什麼都777,對應在WIndows平臺下,不要什麼都是Everyone完全控制。
補丁與反病毒
這是大家都比較信賴的方案,但補丁防不住0day漏洞,防毒軟體也可以用免殺繞過(雖然在HIPS的圍剿中正越來越難)。補丁和反病毒軟體是一個基礎必備卻並不能依賴的方案。Windows下可以用WSUS進行補丁的部署,Linux下需要透過統一集中化管理工具來推送。
監控體系
有了前面的設定伺服器的安全性已經相對較高,但並不是無法攻破的。如果被駭客攻破了,就需要有監控的方案。例如主機層面可以用HIPS(蜜罐屬於同一類方案)、網路層面可以用IPS。
基礎安全工具
如果伺服器已經或疑似被黑了,需要登入伺服器進行檢查。這時候需要使用檢查程式、埠、啟動項、隱藏檔案、ssdt/syscall之類基礎資訊的工具。大家熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit等
資訊保安預警
只有獲取最新的安全資訊,比如漏洞、補丁的及時更新,最新流行的攻擊技術和方式,上面的安全部署才是有效的。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69972918/viewspace-2693386/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路安全網路卡避免資料“裸奔”
- 別再讓你的web頁面在使用者瀏覽器端裸奔Web瀏覽器
- 被“裸奔”的美國手機使用者
- 360視覺入局人臉識別:終結行業“裸奔”,“安全”是終極法則視覺行業
- 你的Elasticsearch在“裸奔”嗎?Elasticsearch
- Golang:cast安全且易用的型別轉換工具GolangAST型別
- 使用代理伺服器是否安全?伺服器
- 網路安全和伺服器安全有什麼區別伺服器
- 如何提升 Linux 伺服器安全的開源工具和技巧?Linux伺服器開源工具
- 網路安全和伺服器安全有什麼區別?如何保護您的網路伺服器伺服器
- 如何正確安全使用伺服器?伺服器
- 伺服器使用安全注意事項伺服器
- 伺服器安全防護你做對了嗎?伺服器
- 別瞎寫工具類了,Spring自帶的不香嗎?Spring
- 華納雲:網路安全和伺服器安全有什麼區別?如何保護您的網路伺服器伺服器
- 忌賭博 | 美賭博網站資料洩露,說裸奔就裸奔網站
- [06] 優化C#伺服器的思路和工具的使用優化C#伺服器
- 使用IPMI工具實現對伺服器的遠端管理伺服器
- 伺服器和電腦主機的區別 買了個伺服器怎麼登入伺服器
- 部署了SSL證書使用者隱私安全了嗎?
- 哪些型別的網站適合使用香港伺服器?型別網站伺服器
- 不推薦別的了,IDEA 自帶的資料庫工具就很牛逼!Idea資料庫
- AWS捅大簍子了,近1G敏感資料Github裸奔5小時Github
- 伺服器的的安全維護伺服器
- 伺服器FTP工具,Windows伺服器FTP工具伺服器FTPWindows
- 有了這4個安全測試工具,對軟體安全測試say so easy!
- 資料庫資料安全保障方法就是使用靠譜的工具!資料庫
- 別天真了,第三方 CSS 並不安全CSS
- 大規模資料洩漏事件背後:初創公司安全防護幾近裸奔事件
- 使用記憶體安全工具提升應用質量和安全性記憶體
- 求你了,不要再在對外介面中使用列舉型別了!型別
- 別找了,Android常用自動化工具全在這兒了!Android
- 有了這個幫助中心搭建工具,讓使用者輕鬆告別F1!
- 伺服器安全伺服器
- 政務上雲步入“快車道”,政府資料不裸奔的祕訣何在?丨產業安全觀察產業
- Linux 中如何使用 Htop 監控工具?【網路安全】Linux
- DNS 伺服器的型別DNS伺服器型別
- 別炒了,別炒了,十幾年前就免疫了!