必知的服務器安全檢查要素(1)
服務器安全—基本安全策略的部署宗旨:
最小權限+最少應用+最細的設置+日常的檢查=最大的安全;
最少權限是指各種服務與應用程序運行在最小的權限范圍;
最少應用是指服務器僅安裝必需的應用軟件與程序;
最細的設置是指在應用安全策略時必需得周全、細心;
日常檢查是指服務器 的日常檢查、系統優化、垃圾臨時文件清理、Log數據的分析等常規維護工作。
服務器安全—操作系統本身安全:
是否將所有系統補丁都完全更新到最新?如果不是特別原因您可以將補丁的更新設置為自動進行;
是否對Win系統本身存在的一些己知或者未知的漏洞與隱患進行了修正或者彌補?例如:采用ACLs控制系統的關鍵命令與關鍵服務、降底某些服務器的服務或應用程序的默認運行權限、防范程序Overflow溢出攻擊、提權等。
服務器安全—密碼/口令安全:
所有系統口令、以及各種應用程序與服務、 Web、數據庫等口令是否全是強悍的口令?在這里本人建議大家在使用口令時盡量的用到轉義字符,因為轉義字符存在破解與直接讀取較難的特點。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”這樣的口令。
服務器安全—WEB服務器安全:
包括
1、IIS自身的安全,以及用戶在設置時的安全極別的高底、以及虛擬主機的安全、網頁目錄讀寫權限Acls、腳本權限使用是否適當等等。
2、擴展腳本或三訪Web服務器的安全,如加強PHP的安全設置,加強Apache、TomCat、Resin等的安全)。
3、如有必要請啟動WEB服務的SSL連接,以加強安全性。
服務器安全—TCP/IP協議相關:
1、TCP/UDP端口安全;
2、ACLs訪問控制列表;
3、防火墻安全策略;
4、NetBIOS,IPX,ICMP,IGMP等協議安全。
詳細情況情可以去查看一下相關文章與教程,以保證TCP/IP協議應用的相關安全性。例如:禁用ICMP、改注冊表加強系統對SYN攻擊、ICMP、IGMP等攻擊的抗衡能力,及采用IPSec或者Firewall、Tcp/IP Filter封端常見木馬端口與不安全協議等。
服務器安全其實是個整體的概念;遠遠不止這些,有可能你在應用安全策略時有一小點的疏忽就可以讓你的網站、甚至整個服務器淪陷。因此安全策略必需走防患未然、把危險與隱患消滅在萌芽狀態的宗旨,任何一個小地方都不能馬虎。相關內容請讀者閱讀:必知的服務器安全檢查要素(2)
【編輯推薦】
