防護伺服器的安全

←手機掃碼閱讀火星人 @ 2014-03-29 , reply:0

　　出處：賽迪網　作者：Rambo

　　任何網路的核心都在於伺服器，包括資料庫伺服器、Web伺服器、DNS伺服器、文件和列印伺服器等等。這些伺服器為網路提供了大量的資源，通常，大多數重要的信息都存儲在這些伺服器上，這就意味著這些計算機對駭客來說是尤其誘人的，首當其衝，當然應該重點防護。

　　對於防護伺服器來說，除了應用防護個人工作站的措施以外，還應該有些額外的重要措施。伺服器上不會有人處理文檔和電子表格，所以對伺服器的防護不會像個人終端那樣情況複雜。

　　首先，應該應用個人工作站的防護措施。打補丁，安裝防病毒、防間諜軟體，嚴格管理伺服器的使用，除此之外還需要額外的防護措施。大多操作系統（如Windows2003、Linux）都有日誌功能，包括登陸日誌、安裝軟體日誌等等，應該確保所有安全相關行為都有日誌，並定期對這些日誌做檢查。要知道伺服器上的數據要比一般計算機上的數據有價值的多，正因為此，伺服器上的數據一般都有定期備份。建議每天備份一次，但通常情況下，一禮拜備份一次也就夠了。備份磁帶應該放在不聯網的地方（例如單位的保險庫）、且防火的地方。對備份磁帶進行安全管理與對伺服器進行安全管理一樣重要。對於任何計算機來說，所有不需要的服務都應該關閉，對於伺服器，可能要把不需要的服務和操作系統組件徹底卸載。但是執行之前要慎重，顯然遊戲和辦公軟體伺服器並不需要，瀏覽器對於更新補丁來說是需要的。對於伺服器來說還需要做的一點，大多伺服器都有內建賬戶，例如Windows就有三個內建賬戶：administrator、guest、power guest。駭客猜測賬戶密碼會首先從這些內建賬戶開始。事實上，互聯網上有很多自動化的工具為駭客做這項工作。首先，應該自己創建一個賬戶不要顯示賬戶的許可權級別。例如，創建一個賬戶basic_user，並禁用administrator賬戶，設置basic_user為管理員賬戶，並賦予相應的許可權。（當然，這個賬戶是給具有管理員資格的人用的）這樣做了以後，駭客就不會馬上對這個賬戶感興趣。要知道駭客總是想要管理員許可權，為管理員賬戶做掩護對於防止駭客攻擊來說是非常重要的。

　　對於Windows來說，還有一系列註冊表設置可以提高計算機安全。使用Cerberus，可以掃描出註冊表設置的一些漏洞。什麼樣的設置會引起安全問題呢？通常要檢查以下項目：

　　登陸：假如註冊表設置在登陸時顯示上一次登陸賬戶，那麼黑客就少了一半工作要做。當黑客知道了密碼，只需要破解密碼就行了。

　　默認共享：一些文件及驅動器是默認共享的，打開這些共享是極不安全的。

　　在Windows組冊表還有一些潛在的安全問題，Cerberus不但能把這些問題掃描出來，還會提出解決這些問題的建議。

　　下面總結一下，對伺服器的常規動作：
　　1、應用個人工作站常規防護措施。

　　2、定期做好備份，並做好災備方案。

　　3、打開日誌功能，定期做好審計。

　　4、為管理員賬戶加以偽裝。

　　做好了工作站與伺服器的安全防護措施，下面介紹一下如何防護整個網路，如果有興趣的話請看下篇：防護企業網路。

Tags: linux system 系統

[火星人 ] 防護伺服器的安全已經有33次圍觀

本文地址：http://coctec.com/docs/linux/show-post-202539.html

防護伺服器的安全

熱門文章

最新文章