文章內(nèi)容

關(guān)注服務(wù)器安全遠(yuǎn)離黑客襲擊

發(fā)布時間: 2012/5/24 19:54:45

他的看法總結(jié)為以下三點：
第一、沒有永遠(yuǎn)絕對安全的服務(wù)器，只有相對安全的服務(wù)器。因為漏洞無處不在，不然微軟也沒必要更新補丁了。Linux相對windows相對安全，這個相對來源于幾點，第一windows用的人很多，懂的人多，所以安全就弱了些，linux都是用于一些大型的專業(yè)的服務(wù)器，這個時候有能力請比較高技術(shù)的人員來管理，管理上就更勝一籌。弱智的安全漏洞早就被拒之門外了。
第二、運行的環(huán)境決定，linux一般最常見的動態(tài)語言是PHP，一個在他母體上成長的語言必要有著不可分割的優(yōu)越性，而windows可以搭載任何系統(tǒng)上的環(huán)境，百家爭鳴的效果是變的不專業(yè)了。
第三、windows的權(quán)限控制，雖然windows的ntfs文件權(quán)限是很強大的，但是這種強大是需要優(yōu)化的，初始安裝的權(quán)限是很寬松的，微軟也是為了在這權(quán)限下能保證程序和環(huán)境的正常運行。
根據(jù)他提出的以上觀點，筆者再詢問關(guān)于window最常規(guī)的安全操作，龍sir說了一些，總結(jié)為以下八點：
1、安裝的最小化，你只要運行ASP就不要啟用.NET 只要運行.NET就不要安裝ASP，如果需要運行PHP就前面二個都不啟用。因為裝的越多就危險越多。
2、不要圖方便，沒有人比微軟更懂微軟，F(xiàn)TP軟件最要就用IIS自帶的，因為這個完全是NTFS權(quán)限控制的，如果有漏洞說明微軟的為文件系統(tǒng)不夠安全。其余的安全就都是扯淡。
3、密碼不要弱智，實踐證明網(wǎng)絡(luò)上的掃描無處不在，弱智的密碼在你剛開了機后密碼就很可能泄漏。
4、修改本地安全策略，可以改名特權(quán)用戶，并只允許它一個遠(yuǎn)程登錄，開啟防火墻，可以組織一部分的攻擊。
5、一些軟件的安全，如微軟的mssql數(shù)據(jù)庫的sa用戶，sa用戶默認(rèn)情況下有著至高無上的權(quán)限要把它當(dāng)做administrator一樣認(rèn)真對待。
6、卸載一些不需要的危險組件，最主要的ASP的shell，等。
7、搞清哪些服務(wù)控制哪些過程，不需要的禁用，以防后患。
8、這個也是最重要的，搞清windows的NTFS權(quán)限，搞清IIS運行的權(quán)限原理，因為95%的機器被入侵是由于web權(quán)限設(shè)置不當(dāng)導(dǎo)致的。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]