监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 3900|回复: 3
打印 上一主题 下一主题

关注服务器安全 远离黑客袭击

[复制链接]

5

主题

5

帖子

18

积分

实习生

跳转到指定楼层
1
发表于 2015-5-10 16:19:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
针对服务器安全问题,今天笔者特意采访了专营服务器租用和服务器托管的天下数据的牛B技术人员龙sir。对此问题,他的看法总结为以下三点:
第一、没有永远绝对安全的服务器,只有相对安全的服务器。因为漏洞无处不在,不然微软也没必要更新补丁了。Linux相对windows相对安全,这个相对来源于几点,第一windows用的人很多,懂的人多,所以安全就弱了些,linux都是用于一些大型的专业的服务器,这个时候有能力请比较高技术的人员来管理,管理上就更胜一筹。弱智的安全漏洞早就被拒之门外了。
  第二、运行的环境决定,linux一般最常见的动态语言是PHP,一个在他母体上成长的语言必要有着不可分割的优越性,而windows可以搭载任何系统上的环境,百家争鸣的效果是变的不专业了。
  第三、windows的权限控制,虽然windows的ntfs文件权限是很强大的,但是这种强大是需要优化的,初始安装的权限是很宽松的,微软也是为了在这权限下能保证程序和环境的正常运行。
根据他提出的以上观点,笔者再询问关于window最常规的安全操作,龙sir说了一些,总结为以下八点:
1、安装的最小化,你只要运行ASP就不要启用.NET 只要运行.NET就不要安装ASP,如果需要运行PHP就前面二个都不启用。因为装的越多就危险越多。
2、不要图方便,没有人比微软更懂微软,FTP软件最要就用IIS自带的,因为这个完全是NTFS权限控制的,如果有漏洞说明微软的为文件系统不够安全。其余的安全就都是扯淡。
3、密码不要弱智,实践证明网络上的扫描无处不在,弱智的密码在你刚开了机后密码就很可能泄漏。
4、修改本地安全策略,可以改名特权用户,并只允许它一个远程登录,开启防火墙,可以组织一部分的攻击。
5、一些软件的安全,如微软的mssql数据库的sa用户,sa用户默认情况下有着至高无上的权限要把它当做administrator一样认真对待。
6、卸载一些不需要的危险组件,最主要的ASP的shell,等。
7、搞清哪些服务控制哪些过程,不需要的禁用,以防后患。
8、这个也是最重要的,搞清windows的NTFS权限,搞清IIS运行的权限原理,因为95%的机器被入侵是由于web权限设置不当导致的。
  做了如上的操作,您的web服务器比一般人的安全多了,如果需要更进一步的探讨,一些尽在天下数据。
陕西中光电信高科技有限公司成立于2008年,陕西中光电信高科技有限公司是陕西省唯一一家具有ISP(因特网数据中心业务)、IDC(因特网接入服务)双重认证的IDC运营商。
  提供服务项目包括域名注册、虚拟主机、VPS、云服务器、企业邮箱、主机租用、主机托管、CDN网站加速、网站建设、网络营销服务等,帮助客户轻松、高速、高效的应用互联网,提高企业竞争能力。
网址:http://www.10isp.com
陕西中光电信高科技有限公司  
联系人:朱建萍
联系手机:18391854063
电话:4000868810 QQ:713003542
地址:高新路与光华路交汇处新汇大厦A座901

点评

说的很详细,不知道你们有没有案例呢  发表于 2015-5-11 16:03
2
发表于 2015-5-11 16:02:15 | 只看该作者
华为金牌代理
受教了。
3
发表于 2015-5-18 15:53:32 | 只看该作者
华为金牌代理
看来只有我来支持你呢
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-26 05:32 , Processed in 0.072181 second(s), 25 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表