百独托管7500 紫田网络超高转化播放器收cps[推荐]速盾CDN 免实名免备防屏蔽阿里云 爆款特卖9.9元封顶提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场【腾讯云】多款产品1折起高防 随时退换 好耶数据小飞国外网赚带你月入万元炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠中客数据中心 服务器租用联盟系统移动广告平台 中易企业专场腾讯云服务器2.5折九九数据 工信部正规资质
腾讯云新用户大礼包代金券高价收cpa注册量高价展示【腾讯云】2核2G/9.93起租服务器找45互联 随时退换阿里云 短信服务 验证秒达

[其它内容] 保护服务器安全具体措施 【转帖】 [复制链接]
查看:537 | 回复:7

218

主题

975

帖子

679

积分

落伍者(一心一意)

Rank: 1

贡献
46
鲜花
2
注册时间
2012-7-6

落伍手机绑定

发表于 2012-11-28 10:50:12 | |阅读模式 来自 中国福建厦门
    如今,各种网络安全事件频发,DDOS攻击、CC攻击、SQL注入攻击、网页篡改等,保护服务器(网站)的安全很重要,那有什么法子保护服务器的安全呢?

     对服务器的安全保护的具体措施:

    1从基础做起,做好基础防护。

    首先将服务器上所有包含了敏感数据的磁盘分区都转换成NTFS格式的。其次不论是Windows还是Linux,任何操作系统都有漏洞,及时的打上补丁避免漏洞被蓄意攻击利用,是服务器安全最重要的保证之一。再次将所有的反病毒软件及时更新,同时在服务器和桌面终端上运行反病毒软件。这些软件还应该配置成每天自动下载最新的病毒数据库文件。可以为Exchange Server安装反病毒软件。这个软件扫描所有流人的电子邮件,寻找被感染了的附件,当它发现有病毒时,会自动将这个被感染的邮件在到达用户以前隔离起来。

    2 设置防火墙并关闭不需要的服务和端口。

    防火墙是网络安全的一个重要组成部分因为它将公司的计算机同互联网上那些可能对它们造成损坏的程序隔离开来。

    首先,确保防火墙不会向外界开放超过必要的任何IP地址。至少要让一个IP地址对外被使用来进行所有的互联网通讯。如果还有DNS注册的Web服务器或是电子邮件服务器,它们的IP地址也许需要通过防火墙对外界可见。其次,服务器操作系统在安装时,会启动一些不需要的服务,这样不仅会占用系统的资源,还会增加系统的安全隐患。对于一段时间内完全不会用到的服务,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。另外,还要关掉没有必要开的TCP端口。例如,TCP/IP端口80用于HTTP通讯,因此大多数人可能并不想堵掉这个端口。但是,一般不会用端口81,因此它应该被关掉。我们可以在Intemet上找到每个端口使用用途的歹U表。对照列表我们可以很清楚的关闭一些不常用的端口。

    3 SQL SERVER的安全防护。

    首先要使用Windows身份验证模式,在任何可能的时候,都应该对指向SQL Server的连接要求Windows身份验证模式。它通过限制对Microsoft Windows用户和域用户帐户的连接,保护SQL Server免受大部分Intemet工具的侵害,而且,服务器也将从Windows安全增强机制中获益,例如更强的身份验证协议以及强制的密码复杂眭和过期时间。另外,凭证委派在多台服务器间桥接凭证的能力地只能在Windows身份验证模式中使用。在客户端,Windows身份验证模式不再需要存储密码。存储密码是使用标准SQL Server登录的应用程序的主要漏洞之一。其次分配—个强健的sa密码,sa帐户应该拥有一个强健的密码,即使在配置为要求Windows身份验证的服务器上也该如此。这将保证在以后服务器被重新配置为混合模式身份验证时,不会出现空白或脆弱的sa。

    4 做好数据的备份并保护好备份磁带。

    首先定期对服务器进行备份,为防止未知的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行及时的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。通常情况下,备份工作都是在大约晚上10:00或者更晚开始的,而结束时间也在午夜时分。整个备份过程的时间长短主要取决于要备份数据的多少。但是如果深夜有人偷窃备份好的磁带,这样的时间将是最好的时机。为了避免这样的人为事件,我们可以通过对磁带进行密码保护,对备份程序进行加密,从而加密这些数据。其次,可以将备份程序完成的时间定在第二日的上班时间内。这样一来,可以避免人为盗窃备份磁带所带来的损失。因为磁带在备份没有结束被强行带走的话,磁带上的数据也毫无价值。

    相关链接:推荐服务器安全防护软件-安全狗

    安全狗是永久免费的服务器安全防护软件,包括服务器安全狗和网站安全狗,这两款软件防护的内容不一样,服务器安全狗主要保护服务器免受DDOS和ARP攻击,而网站安全狗主要保护您的服务器上网站内容和网站资源的安全。这两个软件配套使用,将会更全面地保护您的服务器的安全。


     服务器安全狗功能涵盖了服务器体检、服务器系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、安全策略设置以及邮件实时告警等多方面模块,为用户的服务器在运营过程中提供完善的保护,使其免受恶意的攻击、破坏。


     网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理等模块。能够为用户提供实时的网站安全防护,避免各类针对网站的攻击所带来的危害。

    更多安全狗信息就在 www.safedog.cn

271

主题

1305

帖子

1363

积分

落伍者(两全齐美)

Rank: 2

贡献
506
鲜花
0
注册时间
2012-2-17
发表于 2012-11-28 11:10:37 | 来自 中国广东佛山
服务器安全很重要啊
头像被屏蔽

1

主题

6152

帖子

-3

积分

禁访

贡献
76
鲜花
0
注册时间
2012-11-14
发表于 2012-11-28 13:16:07 | 来自 中国辽宁沈阳
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽

3

主题

756

帖子

-3

积分

接近落伍(少量栏能发帖)

贡献
76
鲜花
0
注册时间
2012-9-26
发表于 2012-12-1 21:23:21 | 来自 中国湖北武汉
用安全狗就行了。。
http://mdgcyy.com
头像被屏蔽

15

主题

18

帖子

26

积分

禁言

贡献
33
鲜花
0
注册时间
2007-4-1
发表于 2012-12-2 12:29:52 | 来自 中国上海
提示: 作者被禁止或删除 内容自动屏蔽
签名被屏蔽

218

主题

975

帖子

679

积分

落伍者(一心一意)

Rank: 1

贡献
46
鲜花
2
注册时间
2012-7-6

落伍手机绑定

 楼主| 发表于 2012-12-3 11:24:21 | 来自 中国福建厦门
感谢支持,服务器安全很重要
头像被屏蔽

267

主题

349

帖子

460

积分

禁言

贡献
2547
鲜花
1
注册时间
2012-11-18
发表于 2012-12-3 12:11:46 | 来自 中国广东深圳
提示: 作者被禁止或删除 内容自动屏蔽

36

主题

332

帖子

264

积分

落伍者(一心一意)

Rank: 1

贡献
133
鲜花
0
注册时间
2012-11-30
发表于 2012-12-4 13:58:37 | 来自 中国河南郑州
备份数据要用磁带?什么年代的事情啊
论坛客服/商务合作/投诉举报:2171544 (QQ)
落伍者创建于2001/03/14,本站内容均为会员发表,并不代表落伍立场!
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论!
落伍官方微信:2030286 邮箱:(djfsys@gmail.com|tech@im286.com)
© 2001-2014

浙公网安备 33060302000191号

浙ICP备11034705号 BBS专项电子公告通信管[2010]226号

  落伍法律顾问: ITlaw-庄毅雄

手机版|找回帐号|不能发帖?|Archiver|落伍者

GMT+8, 2024-11-1 07:17 , Processed in 0.067121 second(s), 36 queries , Gzip On.

返回顶部