全球主机交流论坛

标题: 关注服务器安全远离黑客袭击 [打印本页]

作者: IDC我最大 时间: 2015-12-7 16:22
标题: 关注服务器安全远离黑客袭击
针对服务器安全问题，今天笔者特意采访了专营服务器租用和服务器托管的天下数据的牛B技术人员龙sir。对此问题，他的看法总结为以下三点：
第一、没有永远绝对安全的服务器，只有相对安全的服务器。因为漏洞无处不在，不然微软也没必要更新补丁了。Linux相对windows相对安全，这个相对来源于几点，第一windows用的人很多，懂的人多，所以安全就弱了些，linux都是用于一些大型的专业的服务器，这个时候有能力请比较高技术的人员来管理，管理上就更胜一筹。弱智的安全漏洞早就被拒之门外了。
   第二、运行的环境决定，linux一般最常见的动态语言是PHP，一个在他母体上成长的语言必要有着不可分割的优越性，而windows可以搭载任何系统上的环境，百家争鸣的效果是变的不专业了。
   第三、windows的权限控制，虽然windows的ntfs文件权限是很强大的，但是这种强大是需要优化的，初始安装的权限是很宽松的，微软也是为了在这权限下能保证程序和环境的正常运行。
根据他提出的以上观点，笔者再询问关于window最常规的安全操作，龙sir说了一些，总结为以下八点：
1、安装的最小化，你只要运行ASP就不要启用.NET 只要运行.NET就不要安装ASP，如果需要运行PHP就前面二个都不启用。因为装的越多就危险越多。
2、不要图方便，没有人比微软更懂微软，FTP软件最要就用IIS自带的，因为这个完全是NTFS权限控制的，如果有漏洞说明微软的为文件系统不够安全。其余的安全就都是扯淡。
3、密码不要弱智，实践证明网络上的扫描无处不在，弱智的密码在你刚开了机后密码就很可能泄漏。
4、修改本地安全策略，可以改名特权用户，并只允许它一个远程登录，开启防火墙，可以组织一部分的攻击。
5、一些软件的安全，如微软的mssql数据库的sa用户，sa用户默认情况下有着至高无上的权限要把它当做administrator一样认真对待。
6、卸载一些不需要的危险组件，最主要的ASP的shell，等。
7、搞清哪些服务控制哪些过程，不需要的禁用，以防后患。
8、这个也是最重要的，搞清windows的NTFS权限，搞清IIS运行的权限原理，因为95%的机器被入侵是由于web权限设置不当导致的。

QQ”79354300 82235966

作者: 小匡数据 时间: 2015-12-7 17:28
回复在哪里！！

欢迎光临全球主机交流论坛 (http://bbs.cuwww.com/)