大家都知道服務器安全防護是確保網站或應用穩定運行的基本保障,不少企業不知道該如何做,但有哪些工作需要做?下面小編就和大家簡單說下“服務器安全防護,日常要做哪些?”
一、安全更新
許多應用程序與系統供應商會不定期發布最新版本補丁,而這些補丁通常包含以往存在的漏洞的詳細信息,如果用戶不及時進行安全更新,黑客很可能會通過發布的漏洞輕易入侵服務器。因此,監控所有程序與系統發布的最新安全版本,若沒有其他問題,確認補丁可用,應在24小時之內應用。
二、修補漏洞
不論是Windows還是Linux,任何操作系統都有漏洞,及時的打上補丁避免漏洞被蓄意攻擊利用,是服務器安全最重要的保證之一。在應用開發人員尚未發現新漏洞時,用戶仍然需要自行監控與查找,如果發現新的威脅,應該及時進行修復或通過防火墻阻止,禁用容易受到攻擊的功能與應用,直到官方補丁修復完成。
三、攻擊防范
攻擊者使用工具通過各類漏洞進行入侵服務器,因此用戶需要對癥下藥。第一,關閉不常使用且極易被攻擊的端口;第二,許多攻擊被識別與預警,用戶應該及時切斷這類攻擊者的IP,并升級防火墻,阻擋大部分普通攻擊。
四、清理攻擊者
如果不幸還是被攻擊者入侵服務器,那么用戶需要第一時間查找不正常IP,將攻擊者清除,并鎖定網站與服務器,對文件進行掃描,關閉后門等方式及時修復服務器。
五、安裝和設置防火墻
現在有許多基于硬件或軟件的防火墻,很多安全廠商也都推出了相關的產品。對服務器安全而言,安裝防火墻非常必要。防火墻對于非法訪問具有很好的預防作用,但是安裝了防火墻并不等于服務器安全了。在安裝防火墻之后,你需要根據自身的網絡環境,對防火墻進行適當的配置以達到最好的防護效果。
六、關閉不需要的服務和端口
服務器操作系統在安裝時,會啟動一些不需要的服務,這樣會占用系統的資源,而且也會增加系統的安全隱患。對于一段時間內完全不會用到的服務器,可以完全關閉;對于期間要使用的服務器,也應該關閉不需要的服務,如Telnet等。另外,還要關掉沒有必要開的TCP端口。
以下為服務器常用端口列表:
溫馨提示
為了安全考慮,建議客戶機將防火墻打開,只需將常用端口添加到防火墻例外或入站規則。比如網站管理員一般僅開放:80、22、21、3306、1433等端口。
七、定期對服務器進行備份
為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的備份外,還應對修改過的數據進行每周一次的備份。同時,應該將修改過的重要系統文件存放在不同服務器上,以便出現系統崩潰時,可以及時地將系統恢復到正常狀態。小鳥云快照可以保留某個時間點上的磁盤數據狀態。使用快照,可以快速、方便地將云服務器還原到以前的狀態。
八、設置賬號和密碼保護
賬號和密碼保護可以說是服務器系統的第一道防線,目前網上大部分對服務器系統的攻擊都是從截獲或猜測密碼開始。一旦黑客進入了系統,那么前面的防衛措施幾乎就失去了作用,所以對服務器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
九、刪除不必要的服務
默認操作系統安裝和配置往往不是安全的。一個典型的默認安裝包含許多網絡服務,將無法在Web服務器配置需要,如遠程注冊表服務,打印服務器服務等。服務越多的在操作系統上運行,更多的端口保持打開狀態,因此關閉并禁用不使用的服務。
十、管理權限和特權
文件和網絡服務影響的網絡服務器的安全,因為如果一個Web服務器引擎,通過網絡服務軟件威脅,用戶可以訪問在其上的網絡服務正在運行的帳戶的權限。為了增加安全性,分配特權最少需要一個特定的網絡服務來運行。此外,分配最小的權限所訪問的網站,Web應用程序文件和數據庫所需的任何匿名用戶。
十一、刪除不必要的模塊應用
默認的Apache安裝啟用了一些預先定義的模塊,你可能不使用。關閉這些模塊,以防止對他們有針對性的攻擊。
微軟的Web服務器,互聯網信息服務是類似的。默認情況下,它被配置為服務于大量的應用程序類型,如ASP、ASP.NET等,應用程序擴展名列表中只應包括擴展網站或網絡應用程序將使用的列表。每個應用程序的擴展也應僅限時,可以使用特定的HTTP動詞。
十二、監控和審計Web服務器
理想情況下,你應該存儲所有存在于一個隔離區的Web服務器日志。網絡服務日志是網站訪問日志,數據庫服務器日志和操作系統日志應經常監測。而且,是在尋找奇日志條目,因為日志文件往往會提供所有關于企圖攻擊的信息。如果從日志發現可疑的活動,立即展開調查,看看到底是怎么回事。
以上文章來源于網絡,如有侵權請聯系創一網的客服處理。謝謝!