歡迎您光臨本站
註冊
首頁
搜尋
首頁
資訊
文檔
開源
問答
知識
專題
開源互助社區
>
文檔
>
Linux
防護伺服器的安全
←手機掃碼閱讀
火星人
@ 2014-03-29 ,
reply:0
出處:賽迪網 作者:Rambo
任何網路的核心都在於伺服器,包括資料庫伺服器、Web伺服器、DNS伺服器、文件和列印伺服器等等。這些伺服器為網路提供了大量的資源,通常,大多數重要的信息都存儲在這些伺服器上,這就意味著這些計算機對駭客來說是尤其誘人的,首當其衝,當然應該重點防護。
對於防護伺服器來說,除了應用防護個人工作站的措施以外,還應該有些額外的重要措施。伺服器上不會有人處理文檔和電子表格,所以對伺服器的防護不會像個人終端那樣情況複雜。
首先,應該應用個人工作站的防護措施。打補丁,安裝防病毒、防間諜軟體,嚴格管理伺服器的使用,除此之外還需要額外的防護措施。大多操作系統(如Windows2003、Linux)都有日誌功能,包括登陸日誌、安裝軟體日誌等等,應該確保所有安全相關行為都有日誌,並定期對這些日誌做檢查。要知道伺服器上的數據要比一般計算機上的數據有價值的多,正因為此,伺服器上的數據一般都有定期備份。建議每天備份一次,但通常情況下,一禮拜備份一次也就夠了。備份磁帶應該放在不聯網的地方(例如單位的保險庫)、且防火的地方。對備份磁帶進行安全管理與對伺服器進行安全管理一樣重要。對於任何計算機來說,所有不需要的服務都應該關閉,對於伺服器,可能要把不需要的服務和操作系統組件徹底卸載。但是執行之前要慎重,顯然遊戲和辦公軟體伺服器並不需要,瀏覽器對於更新補丁來說是需要的。對於伺服器來說還需要做的一點,大多伺服器都有內建賬戶,例如Windows就有三個內建賬戶:administrator、guest、power guest。駭客猜測賬戶密碼會首先從這些內建賬戶開始。事實上,互聯網上有很多自動化的工具為駭客做這項工作。首先,應該自己創建一個賬戶不要顯示賬戶的許可權級別。例如,創建一個賬戶basic_user,並禁用administrator賬戶,設置basic_user為管理員賬戶,並賦予相應的許可權。(當然,這個賬戶是給具有管理員資格的人用的)這樣做了以後,駭客就不會馬上對這個賬戶感興趣。要知道駭客總是想要管理員許可權,為管理員賬戶做掩護對於防止駭客攻擊來說是非常重要的。
對於Windows來說,還有一系列註冊表設置可以提高計算機安全。使用Cerberus,可以掃描出註冊表設置的一些漏洞。什麼樣的設置會引起安全問題呢?通常要檢查以下項目:
登陸:假如註冊表設置在登陸時顯示上一次登陸賬戶,那麼黑客就少了一半工作要做。當黑客知道了密碼,只需要破解密碼就行了。
默認共享:一些文件及驅動器是默認共享的,打開這些共享是極不安全的。
在Windows組冊表還有一些潛在的安全問題,Cerberus不但能把這些問題掃描出來,還會提出解決這些問題的建議。
下面總結一下,對伺服器的常規動作:
1、應用個人工作站常規防護措施。
2、定期做好備份,並做好災備方案。
3、打開日誌功能,定期做好審計。
4、為管理員賬戶加以偽裝。
做好了工作站與伺服器的安全防護措施,下面介紹一下如何防護整個網路,如果有興趣的話請看下篇:防護企業網路。
Tags:
linux
system
系統
Raspberry Pi:完美的家用伺服器
安全運維必備:五個頂級Linux安全工具
linux bind(dns)伺服器講解及簡單配置
可加密VPN伺服器的簡單架設
使用bind搭建高可用DNS伺服器
配置mysql5.5主從伺服器
分散式拒絕攻擊(DDOS)軟體tfn2k攻防
人來瘋技術文檔之apache+Mysql集群模式的實現
OpenSSH 伺服器的 20 個最佳實踐
Linux下mail伺服器應用之郵件系統的安全性
使用TSIG和DNSSEC加固域名伺服器
如何用老式奔騰機和 Linux 構建防火牆
apache 安全模塊mod_security 安裝問題
教你防範SQL指令植入式攻擊(危害及其防範措施)
CentOS Linux系統安全設置
保障數據安全 架設配置SSH伺服器教程
【分享】配置一個安全的Linux DHCP伺服器
在RHEL 4 上配置全功能的Postfix 伺服器
Web伺服器的安全和攻擊防範
RHEL5企業級Linux Vstpd服務全攻略之高級配置
熟悉Linux系統的安全和優化
建立一個安全Linux伺服器
系統遭受入侵后使用TCT進行緊急恢復並分析
設置samba伺服器加入win2003活動目錄
對linux安全設置中需要注意和掌握的地方
安全防護:腳本攻擊防範策略完全篇
給Qmail加防病毒功能的新辦法。
linux下防止別人域名綁定到我IP上,
操作系統安全防護技巧介紹之Linux篇
保證Apache HTTP伺服器的安全 轉自紅帽
[
火星人
]
防護伺服器的安全
已經有
33
次圍觀
本文地址:
http://coctec.com/docs/linux/show-post-202539.html
熱門文章
VMware 虛擬機(linux)增加根目錄磁碟空間
Linux系統調用函數fork()用法詳解
Linux和Unix系統的關係和區別詳細介紹
linux下使用mount掛著網路磁碟
用ghost備份和還原Linux系統
Raspberry Pi:完美的家用伺服器
5款替代微軟Visio的開源免費軟體
5 款 Ubuntu 系統監控工具
如何查找 Linux 死機原因?
Df命令:查看Linux磁碟剩餘空間方法介紹
最新文章
CentOS使用expect批量遠程執行腳本和命令
3000字掃盲shell基礎知識(新手必備)
Linux 系統雙網卡綁定配置實現
在Ubuntu中實現人臉識別登錄的完整步驟
Linux下9種優秀的代碼比對工具推薦小結
Linux中fuser命令用法詳解
Linux系統使用Fuser命令的方法
Linux如何在Vim中更改顏色和主題
如何使用win10內置的linux系統啟動spring-boot項目
Linux 常用命令操作大全