在剛過去的這個(gè)周末，一場(chǎng)規(guī)?？涨暗木W(wǎng)絡(luò)病毒攻擊事件席卷全球，中國(guó)近三萬(wàn)家機(jī)構(gòu)受影響。那么，我們?cè)诿庠馐芄糁埃撊绾渭庸?a href="http://mszdt.com/host/" target="_blank" class="a_cont" title="虛擬主機(jī)是在網(wǎng)絡(luò)服務(wù)器上劃分出一定的磁盤空間供用戶放置站點(diǎn)、應(yīng)用組件等，提供必要的站點(diǎn)功能、數(shù)據(jù)存放和傳輸功能。所謂虛擬主機(jī)，也叫“網(wǎng)站空間”，就是把一臺(tái)運(yùn)行在互聯(lián)網(wǎng)上的服務(wù)器劃分成多個(gè)“虛擬”的服務(wù)器，每一個(gè)虛擬主機(jī)都具有獨(dú)立的域名和完整的Internet服務(wù)器（支持WWW、FTP、E-mail等）功能。">虛擬主機(jī)防入侵呢?下面，就由億恩科技專注服務(wù)器托管17年，華中地區(qū)最大一家IDC服務(wù)商來(lái)為大家分析下服務(wù)器防入侵加固的幾種做法。

一、不一樣的安全思路：

我們都知道，服務(wù)器的安全首先來(lái)自操作系統(tǒng)(OS)的安全，這是防護(hù)入侵的第一道防線，若操作系統(tǒng)的安全性非常好，就沒有后續(xù)的問題了。但是，目前流行的各種操作系統(tǒng)，臺(tái)式機(jī)的Windows、Linux，工作站的Unix、Aix，嵌入式的vxWorks，手機(jī)的安卓…每天都爆出很多的漏洞，關(guān)鍵是不公開的所謂“0Day”越來(lái)越多，國(guó)家擁有是因?yàn)榫W(wǎng)際戰(zhàn)爭(zhēng)的需要，安全公司擁有是因?yàn)楦?jìng)爭(zhēng)力的需要，黑客擁有是因?yàn)槔娴男枰凑?，公布的漏洞只是其中的小部分?

服務(wù)器加固就是為操作系統(tǒng)安全引入“第三方”機(jī)制，對(duì)黑客常用的入侵通道增加監(jiān)控手段，黑客一般針對(duì)操作系統(tǒng)的漏洞，繞過操作系統(tǒng)自身的安全機(jī)制，但黑客們并不知曉該服務(wù)器上的“第三方”機(jī)制，入侵就不那么容易得手了。

二、安全加固的幾種思路：

服務(wù)器的安全加固(也稱為服務(wù)器防入侵加固)思路是在對(duì)抗黑客入侵的過程中逐步建立起來(lái)的，到目前為止，應(yīng)該說(shuō)經(jīng)歷了三個(gè)發(fā)展階段： 配置加固階段 ;合規(guī)性加固階段 ;反控制加固階段。

1、配置加固階段： 所謂配置加固就是對(duì)操作系統(tǒng)的安全配置進(jìn)行安全加固升級(jí)，提升服務(wù)器的安全保護(hù)等級(jí)。常見的做法有下面幾個(gè)方面：

①、限制連續(xù)密碼錯(cuò)誤的登錄次數(shù)，是對(duì)抗密碼暴力破解的重要手段;

②、拆分系統(tǒng)管理員的權(quán)限，取消超級(jí)管理員，從而限制入侵者獲取管理員賬戶時(shí)的權(quán)限;

③、刪除不需要的各種賬戶，避免被攻擊者利用;

④、關(guān)閉不需要的服務(wù)端口，一是減少攻擊者的入侵點(diǎn)，二是避免被入侵者當(dāng)作后門利用;

⑤、限制遠(yuǎn)程登錄者的權(quán)限，尤其是系統(tǒng)管理權(quán)限;

2、合規(guī)性加固階段：

做信息安全的人都熟悉一個(gè)詞匯：強(qiáng)制性訪問控制。也就是在用戶訪問數(shù)據(jù)時(shí)，不僅查看訪問者的身份，確認(rèn)他的訪問權(quán)限，同時(shí)還要查看被訪問的數(shù)據(jù)的安全等級(jí)，是否與訪問者的安全等級(jí)相匹配，若不符合安全策略規(guī)定，同樣決絕訪問。

3、反控制加固階段： 反控制(anti-control)是明確對(duì)服務(wù)器的管理權(quán)提出了要求，也就是安全底線的保障。 反控制有幾方面的含義：

①、掌握控制權(quán)：對(duì)服務(wù)器的控制就是可以隨意支配服務(wù)的資源滿足自己的需求，如安裝掃描器，掃描本網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的漏洞;如安裝攻擊工具，直接攻擊其他目標(biāo)。對(duì)服務(wù)器的控制一般有幾個(gè)重要的環(huán)節(jié)：

a管理員賬戶登錄：可以直接部署各種服務(wù);

b遠(yuǎn)程桌面進(jìn)程：遠(yuǎn)程直接操縱管理服務(wù)器;

c上傳工具軟件：沒有這些工具，黑客就如同沒有爪牙的老虎，能在服務(wù)器上安裝各種工具軟件是把服務(wù)器變成攻擊工具的必經(jīng)階段。

②、發(fā)現(xiàn)隱藏者：黑客要控制服務(wù)器，就必須設(shè)法隱藏自己，一旦被發(fā)現(xiàn)，管理者就可以立即清除它，黑客的所有努力就付之東流。隱藏自己技術(shù)很多，常見的有：

a進(jìn)程注入：隱藏在系統(tǒng)進(jìn)程內(nèi)，用戶很難識(shí)別;

b不啟動(dòng)：服務(wù)器內(nèi)文件多達(dá)幾十萬(wàn)，隱藏起來(lái)很容易，它不啟動(dòng)，你就不容易抓住它。當(dāng)然，通過定時(shí)或遠(yuǎn)程召喚等方式，在需要的時(shí)候啟動(dòng)就可以完成入侵者的意圖;

c、Rootkit：就是替換系統(tǒng)驅(qū)動(dòng)，當(dāng)然是隱藏了激活自己的代碼，或監(jiān)控代碼。

③切斷回家者：入侵不同于病毒，入侵者為了控制你的服務(wù)器，就需要與他的“老板”聯(lián)系，接收命令，回送信息，控制住它的“回家連接”，切斷入侵者的控制通道，就可以讓隱藏者成為無(wú)人控制的“傻子”?；丶矣泻芏喾N技術(shù)，常見的有：

a)在你上網(wǎng)時(shí)，偷偷訪問它的“老家”網(wǎng)站;

b)偽裝為各種軟件(如防病毒等)的升級(jí)連接，當(dāng)然先檢測(cè)是否安裝了該軟件;

c)發(fā)送郵件;

d)移動(dòng)介質(zhì)擺渡;

e)后門服務(wù);

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國(guó)家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營(yíng)商。億恩為近五十萬(wàn)的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話：0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話：0371-60135995
服務(wù)熱線：0371-60135900