您当前位置:首页 > 资讯中心 > 业内新闻

必知的服务器安全检查要素

服务器安全―基本安全策略的部署宗旨:
 
  较小权限+较少应用+较细的设置+日常的检查=较大的安全;
 
  较少权限是指各种服务与应用程序运行在较小的权限范围;
 
  较少应用是指服务器仅安装必需的应用软件与程序;
 
  较细的设置是指在应用安全策略时必需得周全、细心;
 
  日常检查是指服务器 的日常检查、系统优化、垃圾临时文件清理、Log数据的分析等常规维护工作。
 
  服务器安全―操作系统本身安全:
 
  是否将所有系统补丁都完全更新到较新?如果不是特别原因您可以将补丁的更新设置为自动进行;
 
  是否对Win系统本身存在的一些己知或者未知的漏洞与隐患进行了修正或者弥补?例如:采用ACLs控制系统的关键命令与关键服务、降底某些服务器的服务或应用程序的默认运行权限、防范程序Overflow溢出攻击、提权等。
 
  服务器安全―密码/口令安全:
 
  所有系统口令、以及各种应用程序与服务、 Web、数据库等口令是否全是强悍的口令?在这里本人建议大家在使用口令时尽量的用到转义字符,因为转义字符存在破解与直接读取较难的特点。或者利用加密字串不作口令。例如:“Leebolin$)^_^1688!@#”这样的口令。
 
  服务器安全―WEB服务器安全:
 
  包括
 
  1、IIS自身的安全,以及用户在设置时的安全极别的高底、以及虚拟主机的安全、网页目录读写权限Acls、脚本权限使用是否适当等等。
 
  2、扩展脚本或三访Web服务器的安全,如加强PHP的安全设置,加强Apache、TomCat、Resin等的安全)。
 
  3、如有必要请启动WEB服务的SSL连接,以加强安全性。
 
  服务器安全―TCP/IP协议相关:
 
  1、TCP/UDP端口安全;
 
  2、ACLs访问控制列表;
 
  3、防火墙安全策略;
 
  4、NetBIOS,IPX,ICMP,IGMP等协议安全。
 
  详细情况情可以去查看一下相关文章与教程,以保证TCP/IP协议应用的相关安全性。例如:禁用ICMP、改注册表加强系统对SYN攻击、 ICMP、IGMP等攻击的抗衡能力,及采用IPSec或者Firewall、Tcp/IP Filter封端常见木马端口与不安全协议等。
 
  服务器安全其实是个整体的概念;远远不止这些,有可能你在应用安全策略时有一小点的疏忽就可以让你的网站、甚至整个服务器沦陷。因此安全策略必需走防患未然、把危险与隐患消灭在萌芽状态的宗旨,任何一个小地方都不能马虎。
 
  服务器安全―数据库的安全:
 
  1、如果采用SQL Server数据库,请确保SQL的安全:
 
  删除危险的扩展存储过程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之类或降SQL SERVER不要以system权限运行;如果采用MySQL请如实做相关的安全。
 
  2、数据库服务器请用较新版本软件,如用SQL 2000请必需打上Sp4。
  3、如数据库服务器不需要外部连接,请较好不要开放TCP1433/TCP3306、UDP1434等等。如无数据库服务器则略过此项。
 
  服务器安全―邮件服务器安全:
 
  1、邮件服务器不管您选择那一款软件,建议都用新版…因为旧版的漏洞太多;诸如像Imail以前的N个溢出与三地提升权限的漏洞而引起的攻击。
 
  2、邮件服务器做好反垃圾处理,以及做好服务器的优化。详细细节情况请参相关资料,这里不再详述)如无邮件服务器则略过此项。
 
  服务器安全―FTP服务器的安全:
 
  1、 FTP服务器当然是一般WEB服务器所需必的了,就Win下常见的较多有Microsoft的IIS FTP以及Serv-U。
 
  2、如用Serv-U或其它三方FTP服务器软件,请确保新版本,并加固安全设置。如:详细的控制各用户的上传下载权限、更换默认的FTP连接端口、以及采用SSL加密码连接方式,对FTP的连接数进行适当限制防攻击与暴破等等。
 
  3、如用Win自带的FTP,请将FTP所用的 User加上强状的口令,并配合NTFS的ACLs对FTP站点目录进行严格控制。如无FTP服务器则略过此项
 
  服务器安全―其它三方安全:
 
  1、尽量少在服务器上安装不必要的一些三方软件。
 
  2、确保服务器上的所有三方软件的安全,及时更新并升级
 
  3、确保经常远程连接服务器的个人电脑的安全。
 
  4、确保机房的网络运行环境的安全。
 
  5、如非必要一定不要在服务器上开网页,上QQ之类;较好是封避服务器的对外连接。
 
  6、尽量不要在服务器上运行不明的程序、服务器不是测试机。
 
  7、如果您对服务器的安全没底的话,还是较好安装个不错的防毒系统并及时更新病毒库;以及加上防火墙并设置好安全规则。
 
  服务器安全―安全数据备份与安全制度:
 
  建立起良好的服务器数据备份机制,确保发生不测时能较早时间进行灾难恢复。以及建立起良好的服务器日常安全维护与安全维护制度、责任落实人头,定期有工作人员对服务器进行查看。
 
  服务器安全要素中,本文所讲诉的观点针对Win 2K、Win Server 2003等Win系统服务器平台;Unix、Linux不在本文讲述范围;因此文为要素总结,部分地方未涉及到技术细节,关于详细的技术细节处理办法文章将会继续为大家整理。
作者:Admin - 发布时间:2011-07-06 - 点击量:2768
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们