一、做好基礎性的防護工作,伺服器安裝乾淨的作業系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,選擇一款優秀的防毒軟體,至少能對付大多數木馬和病毒的,安裝好防毒軟體,設定好時間段自動上網升級,設定好帳號和許可權,設定的使用者儘可能的少,對使用者的權限盡可能的小,密碼設定要足夠強壯。對於 MSSQL,也要設定分配好許可權,按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆,當然好,但僅僅依靠硬體防火牆,並不能阻擋hacker的攻擊,利用反向連線型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大,建議開啟,但還需要安裝一款優秀的軟體防火牆保護系統,我一般習慣用ZA,論壇有很多教程了。對於對網際網路提供服務的伺服器,軟體防火牆的安全級別設定為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問網路的程式,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,防毒軟體自動升級等有必要訪問網路的程式加到防火牆允許訪問列表。那麼那些反向連線型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料,大家可以查查相關伺服器安全配置方面的資料。
二、修補所有已知的漏洞,未知的就沒法修補了,所以要養成良好的習慣,就是要經常去關注。瞭解自己的系統,知彼知己,百戰百勝。所有補丁是否打齊,比如mssql,server-U,論壇程式是否還有漏洞,每一個漏洞幾乎都是致命的,系統開了哪些服務,開了哪些埠,目前開的這些服務中有沒有漏洞可以被駭客應用,經常性的瞭解當前駭客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。比如SQL注入漏洞,很多網站都是因為這個伺服器被入侵,如果我們作為網站或者伺服器的管理者,我們就應該經常去關注這些技術,自己經常可以用一些安全性掃描工具檢測檢測,比如X- scan,snamp, nbsi,PHP注入檢測工具等,或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞,這得針對自己的系統開的服務去檢測,發現漏洞及時修補。網路管理人員不可能對每一方面都很精通,可以請精通的人員幫助檢測,當然對於公司來說,如果系統非
一、做好基礎性的防護工作,伺服器安裝乾淨的作業系統,不需要的服務一律不裝,多一項就多一種被入侵的可能性,選擇一款優秀的防毒軟體,至少能對付大多數木馬和病毒的,安裝好防毒軟體,設定好時間段自動上網升級,設定好帳號和許可權,設定的使用者儘可能的少,對使用者的權限盡可能的小,密碼設定要足夠強壯。對於 MSSQL,也要設定分配好許可權,按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆,當然好,但僅僅依靠硬體防火牆,並不能阻擋hacker的攻擊,利用反向連線型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大,建議開啟,但還需要安裝一款優秀的軟體防火牆保護系統,我一般習慣用ZA,論壇有很多教程了。對於對網際網路提供服務的伺服器,軟體防火牆的安全級別設定為最高,然後僅僅開放提供服務的埠,其他一律關閉,對於伺服器上所有要訪問網路的程式,現在防火牆都會給予提示是否允許訪問,根據情況對於系統升級,防毒軟體自動升級等有必要訪問網路的程式加到防火牆允許訪問列表。那麼那些反向連線型的木馬就會被防火牆阻止,這樣至少系統多了一些安全性的保障,給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料,大家可以查查相關伺服器安全配置方面的資料。
二、修補所有已知的漏洞,未知的就沒法修補了,所以要養成良好的習慣,就是要經常去關注。瞭解自己的系統,知彼知己,百戰百勝。所有補丁是否打齊,比如mssql,server-U,論壇程式是否還有漏洞,每一個漏洞幾乎都是致命的,系統開了哪些服務,開了哪些埠,目前開的這些服務中有沒有漏洞可以被駭客應用,經常性的瞭解當前駭客攻擊的手法和可以被利用的漏洞,檢查自己的系統中是否存在這些漏洞。比如SQL注入漏洞,很多網站都是因為這個伺服器被入侵,如果我們作為網站或者伺服器的管理者,我們就應該經常去關注這些技術,自己經常可以用一些安全性掃描工具檢測檢測,比如X- scan,snamp, nbsi,PHP注入檢測工具等,或者是用當前比較流行的hacker入侵工具檢測自己的系統是否存在漏洞,這得針對自己的系統開的服務去檢測,發現漏洞及時修補。網路管理人員不可能對每一方面都很精通,可以請精通的人員幫助檢測,當然對於公司來說,如果系統非