文章內(nèi)容

關(guān)注服務(wù)器安全遠(yuǎn)離黑客襲擊

發(fā)布時(shí)間: 2012/5/24 19:54:45

他的看法總結(jié)為以下三點(diǎn)：
第一、沒(méi)有永遠(yuǎn)絕對(duì)安全的服務(wù)器，只有相對(duì)安全的服務(wù)器。因?yàn)槁┒礋o(wú)處不在，不然微軟也沒(méi)必要更新補(bǔ)丁了。Linux相對(duì)windows相對(duì)安全，這個(gè)相對(duì)來(lái)源于幾點(diǎn)，第一windows用的人很多，懂的人多，所以安全就弱了些，linux都是用于一些大型的專業(yè)的服務(wù)器，這個(gè)時(shí)候有能力請(qǐng)比較高技術(shù)的人員來(lái)管理，管理上就更勝一籌。弱智的安全漏洞早就被拒之門外了。
第二、運(yùn)行的環(huán)境決定，linux一般最常見(jiàn)的動(dòng)態(tài)語(yǔ)言是PHP，一個(gè)在他母體上成長(zhǎng)的語(yǔ)言必要有著不可分割的優(yōu)越性，而windows可以搭載任何系統(tǒng)上的環(huán)境，百家爭(zhēng)鳴的效果是變的不專業(yè)了。
第三、windows的權(quán)限控制，雖然windows的ntfs文件權(quán)限是很強(qiáng)大的，但是這種強(qiáng)大是需要優(yōu)化的，初始安裝的權(quán)限是很寬松的，微軟也是為了在這權(quán)限下能保證程序和環(huán)境的正常運(yùn)行。
根據(jù)他提出的以上觀點(diǎn)，筆者再詢問(wèn)關(guān)于window最常規(guī)的安全操作，龍sir說(shuō)了一些，總結(jié)為以下八點(diǎn)：
1、安裝的最小化，你只要運(yùn)行ASP就不要啟用.NET 只要運(yùn)行.NET就不要安裝ASP，如果需要運(yùn)行PHP就前面二個(gè)都不啟用。因?yàn)檠b的越多就危險(xiǎn)越多。
2、不要圖方便，沒(méi)有人比微軟更懂微軟，F(xiàn)TP軟件最要就用IIS自帶的，因?yàn)檫@個(gè)完全是NTFS權(quán)限控制的，如果有漏洞說(shuō)明微軟的為文件系統(tǒng)不夠安全。其余的安全就都是扯淡。
3、密碼不要弱智，實(shí)踐證明網(wǎng)絡(luò)上的掃描無(wú)處不在，弱智的密碼在你剛開(kāi)了機(jī)后密碼就很可能泄漏。
4、修改本地安全策略，可以改名特權(quán)用戶，并只允許它一個(gè)遠(yuǎn)程登錄，開(kāi)啟防火墻，可以組織一部分的攻擊。
5、一些軟件的安全，如微軟的mssql數(shù)據(jù)庫(kù)的sa用戶，sa用戶默認(rèn)情況下有著至高無(wú)上的權(quán)限要把它當(dāng)做administrator一樣認(rèn)真對(duì)待。
6、卸載一些不需要的危險(xiǎn)組件，最主要的ASP的shell，等。
7、搞清哪些服務(wù)控制哪些過(guò)程，不需要的禁用，以防后患。
8、這個(gè)也是最重要的，搞清windows的NTFS權(quán)限，搞清IIS運(yùn)行的權(quán)限原理，因?yàn)?5%的機(jī)器被入侵是由于web權(quán)限設(shè)置不當(dāng)導(dǎo)致的。

本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]