激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>

    • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      

      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        

        
	
        

        


        


        

	

        
	
	




        
    
        
    
        
    
        
        
        
        
            億恩科技有限公司旗下門戶資訊平臺!
        
    
        

        

        
    
    
    

        

        

        


        
    服務器租用
    4元建網站

        

        
    

        

	
        
		
        
			
			
        
				
        
					勒索病毒入侵,該如何加固您的“虛擬主機”服務器
        
				
        
					
						2017年05月15日 14點41分 來源:億恩IDC資訊 有0人參與
				
        
			
        
			
        
			
			
        
			
        在剛過去的這個周末,一場規(guī)??涨暗木W絡病毒攻擊事件席卷全球,中國近三萬家機構受影響。那么,我們在免遭受攻擊之前,該如何加固虛擬主機服務器防入侵呢?下面,就由億恩科技專注服務器托管17年,華中地區(qū)最大一家IDC服務商來為大家分析下服務器防入侵加固的幾種做法。
        
			
        
			
        
			
        
				
        
	在剛過去的這個周末,一場規(guī)??涨暗木W絡病毒攻擊事件席卷全球,中國近三萬家機構受影響。那么,我們在免遭受攻擊之前,該如何加固虛擬主機防入侵呢?下面,就由億恩科技專注服務器托管17年,華中地區(qū)最大一家IDC服務商來為大家分析下服務器防入侵加固的幾種做法。

        

        
	一、不一樣的安全思路: 

        

        
	我們都知道,服務器的安全首先來自操作系統(tǒng)(OS)的安全,這是防護入侵的第一道防線,若操作系統(tǒng)的安全性非常好,就沒有后續(xù)的問題了。但是,目前流行的各種操作系統(tǒng),臺式機的Windows、Linux,工作站的Unix、Aix,嵌入式的vxWorks,手機的安卓…每天都爆出很多的漏洞,關鍵是不公開的所謂“0Day”越來越多,國家擁有是因為網際戰(zhàn)爭的需要,安全公司擁有是因為競爭力的需要,黑客擁有是因為利益的需要…反正,公布的漏洞只是其中的小部分。

        

        
	服務器加固就是為操作系統(tǒng)安全引入“第三方”機制,對黑客常用的入侵通道增加監(jiān)控手段,黑客一般針對操作系統(tǒng)的漏洞,繞過操作系統(tǒng)自身的安全機制,但黑客們并不知曉該服務器上的“第三方”機制,入侵就不那么容易得手了。

        

        
	二、安全加固的幾種思路: 

        

        
	服務器的安全加固(也稱為服務器防入侵加固)思路是在對抗黑客入侵的過程中逐步建立起來的,到目前為止,應該說經歷了三個發(fā)展階段: 配置加固階段 
;合規(guī)性加固階段 ;反控制加固階段。

        

        
	1、配置加固階段: 所謂配置加固就是對操作系統(tǒng)的安全配置進行安全加固升級,提升服務器的安全保護等級。常見的做法有下面幾個方面:

        

        
	①、限制連續(xù)密碼錯誤的登錄次數(shù),是對抗密碼暴力破解的重要手段;

        

        
	②、拆分系統(tǒng)管理員的權限,取消超級管理員,從而限制入侵者獲取管理員賬戶時的權限;

        

        
	③、刪除不需要的各種賬戶,避免被攻擊者利用;

        

        
	④、關閉不需要的服務端口,一是減少攻擊者的入侵點,二是避免被入侵者當作后門利用;

        

        
	⑤、限制遠程登錄者的權限,尤其是系統(tǒng)管理權限;

        

        
	2、合規(guī)性加固階段:

        

        
	做信息安全的人都熟悉一個詞匯:強制性訪問控制。也就是在用戶訪問數(shù)據(jù)時,不僅查看訪問者的身份,確認他的訪問權限,同時還要查看被訪問的數(shù)據(jù)的安全等級,是否與訪問者的安全等級相匹配,若不符合安全策略規(guī)定,同樣決絕訪問。

        

        
	3、反控制加固階段: 反控制(anti-control)是明確對服務器的管理權提出了要求,也就是安全底線的保障。 反控制有幾方面的含義:

        

        
	①、掌握控制權:對服務器的控制就是可以隨意支配服務的資源滿足自己的需求,如安裝掃描器,掃描本網絡內其他計算機的漏洞;如安裝攻擊工具,直接攻擊其他目標。對服務器的控制一般有幾個重要的環(huán)節(jié):

        

        
	a管理員賬戶登錄:可以直接部署各種服務;

        

        
	b遠程桌面進程:遠程直接操縱管理服務器;

        

        
	c上傳工具軟件:沒有這些工具,黑客就如同沒有爪牙的老虎,能在服務器上安裝各種工具軟件是把服務器變成攻擊工具的必經階段。

        

        
	②、發(fā)現(xiàn)隱藏者:黑客要控制服務器,就必須設法隱藏自己,一旦被發(fā)現(xiàn),管理者就可以立即清除它,黑客的所有努力就付之東流。隱藏自己技術很多,常見的有:

        

        
	a進程注入:隱藏在系統(tǒng)進程內,用戶很難識別;

        

        
	b不啟動:服務器內文件多達幾十萬,隱藏起來很容易,它不啟動,你就不容易抓住它。當然,通過定時或遠程召喚等方式,在需要的時候啟動就可以完成入侵者的意圖;

        

        
	c、Rootkit:就是替換系統(tǒng)驅動,當然是隱藏了激活自己的代碼,或監(jiān)控代碼。

        

        
	③切斷回家者:入侵不同于病毒,入侵者為了控制你的服務器,就需要與他的“老板”聯(lián)系,接收命令,回送信息,控制住它的“回家連接”,切斷入侵者的控制通道,就可以讓隱藏者成為無人控制的“傻子”?;丶矣泻芏喾N技術,常見的有:

        

        
	a)在你上網時,偷偷訪問它的“老家”網站;

        

        
	b)偽裝為各種軟件(如防病毒等)的升級連接,當然先檢測是否安裝了該軟件;

        

        
	c)發(fā)送郵件;

        

        
	d)移動介質擺渡;

        

        
	e)后門服務;

        
				
				
        
			河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
			 
         服務器/云主機 24小時售后服務電話:0371-60135900 
        
虛擬主機/智能建站 24小時售后服務電話:0371-55621053 
        
網絡版權侵權舉報電話:0371-60135995 
        
服務熱線:0371-60135900 
        

        


		
        
				
				
				
				
        
					
        
						
						
        
							
        
							
        
								1
							
        
						
        
						
        
							
        
							
        
								0
							
        
						
        
					
        
				
        
				
        
				
        

        分享到:責任編輯:黃利敏
        
				
        
				
        
			
        
			
        
				
        
					相關推介
        
			
        
			
			
        
			
        
			
        
				
        
					共有:0條評論網友評論:
        
				
        
					
				
        
				
        
					驗證碼
					
					看不清換一張
					換一張
					
				
        
			
        
			
			親,還沒評論呢!速度搶沙發(fā)吧!