首页» [网络安全] » 服务器配置完成后的一些安全设置及软件安装

服务器配置完成后的一些安全设置及软件安装

Author:网络营销师王健 2012-9-13 21:21 Thursday 2961 0 发表评论
标签: 软件 下载 服务器维护 控制 教程 挂马 防火墙 服务器 安全 防注入

我们配置好服务器环境后,经常遇到的是安全 问题,一个服务器的安全 好不好,直接影响到网站的运行。所以服务器的安全 至关重要,但是服务器由于很多不确定因素使我们没有一个很多的方案去很好的去维护他,导致服务器时间用长了就会遇到的问题增多,甚至最后迫不得已重装系统。

我们先理清下思路,想想服务器经常遇到哪些安全 问题,这里以2003+mysql+php+zend+IIS.等为例,预想想可能出现的安全 问题:

1.php的一些危险函数导致的不安全 ,如phpdos向外发包攻击。

2.网站目录权限没有设置好,让入侵黑客轻易提权。

3.黑客运用一些手段上传webshell,或exe木马,想办法让它能运行起来。

4.一些网站经常被挂黑链,或首页晚上被换非法站。

5.黑客通过各种途径提权成功服务器,在服务器里留下后面以便下次进入。

6.各种不确定。

 

想想上面的情况,想必是服务器网站管理员经常遇到的,我们如何能把风险降到最低呢?我自己总结了下,虽然很不完全,但是先写在这吧,以后要是有更好的方法再去完善博文内容。

1.php函数导致的不安全 ,最严重的就是phpdos向外发包了,也是现今经常遇到的,网上的方法很多,但是没有很完美的解决方法,这里推荐大家使用星外的防御phpdos攻击的php,顺便感谢下星外的奉献精神,让这款软件免费给广大服务器维护人员使用,下载地址:http://www.hack001.com/post/119 。针对phpddos如果不想繁琐的配置,可以暂时打开php的安全模式safe_mode=on。在php.ini中修改,修改后重启iis即可生效。

 

2.网站目录权限没有设置好,这个如何是设置好没有一个明确的规定,但是个人觉得西部数码网站管理助手自动设置的权限还是比较好的,每个目录一个用户,还算ok,但是西部数码3.0开始收费,这里只能提供旧版本大家参考使用了,但是西部数码的软件确实还是不错的,个人也比较喜欢,下载地址:http://www.hack001.com/post/101

 

3.网站被黑客上传webshell,exe木马等,这个想避免那就难了,毕竟我们用的网站程序没有绝对的安全 ,所以不可能避免黑客完全不入侵我们的网站,那么如何让黑客在获得部分上传权限或者修改文件名权限的时候阻止他继续前行,那么在这里一款好的杀毒软件可能会使服务器更安全 一些,这里个人推荐使用nod32,下载地址:http://www.hack001.com/post/121

 

4.网站被黑客入侵后,被入侵者任意修改,比如加黑链接,比如首页被换,或者直接挂上网马,这些不断对我们的网站受到影响,对浏览我们网页的用户也受到了很大的影响,这种情况也是经常遇到,并且很难防御的,所以这种情况,由于不确定因素实在太多太多,无法给大家一个很好的推荐,这里的建议就是,经常给网站做好备份,网站程序及时升级到最新版本,做好网站危险目录的权限设置,在自己已知道的基础上让网站程序更安全 。这里说下,如果有时候网站并没被入侵,确被修改,可能是同网关服务器ARP欺骗,这种防御方法可以使用arp防火墙:http://www.hack001.com/post/38

 

5.如果以上4点都做的比较好,应该可以挡住一大批黑客的入侵,但是还有一小部分技术高的黑客依然可以进入我们的网站提权到服务器权限,这种情况往往发生在0day,或是自身安全 意识不高被社工,或者服务器本身系统不完善,以及同服务器机房或是同网段嗅探导致的,如果以上4点你认为自己做的非常之好,但是服务器还是被你发现被人入侵的痕迹,建议你在服务器上安装类似“服务器登陆邮件通知软件”http://www.hack001.com/post/92   这类软件,学会看服务器日志,或者是安装一些辅助看日志的软件,然后分析黑客是怎么进入服务器的,以及进入服务器做了什么,具体情况具体对待。

 

6.其他不确定因素,这一点就要大家多关注些互联网安全 方面的新闻,以及多光些黑客边缘的人气好点的论坛,发现下新的入侵手段,安全 知识等,增加自己的安全 意识,做到知己知彼。

 

最后,没有绝对的安全 ,多花些时间在安全 知识方面的学习,增加自己的安全 意识,才能让你的服务器相对安全 些。作者:爻乂。www.hack001.com 。如果觉得写的对你有帮助转载的话望别去出自地点。

引用地址:

联系我Contact Me

bloggerBlogger

一个网络营销师,一个SEOer,一个服务器管理人员,一个网页制作人员.
网络人才博客,关注互联网,网络营销相关知识,网络营销师王健hack001.com.

最新碎语New Twitters更多...

  • 任何骚扰性质的营销都是失...

    10-20 02:13

  • RTBAsia+商盾+转化分析= 哪...

    08-30 10:35

  • 不管是手机,微信,人与事...

    06-22 03:44

  • 变数最大的3样东西:计划...

    06-17 12:06

  • 有志者事竟成,细到极致者...

    06-15 13:23

  • 更多»

日历Calendar

搜索Search

标签云