浅谈网络服务器安全维护技巧五大招

日期: 2008-04-17 来源:TechTarget中国

  首先,作为一个黑客崇拜者,我想说一句,世界上没有绝对安全的系统。我们只可以尽量避免被入侵,最大的程度上减少伤亡。

  (一) 采用NTFS文件系统格式

  大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。

  (二)做好系统备份

  常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。

  (三)关闭不必要的服务,只开该开的端口

  关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。

  关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。

  总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。

  (四)软件防火墙、杀毒软件

  虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。

  (五)开启你的事件日志

  虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 分析网络服务器成功连接的六个环节

    网络服务器成功连接可以分为几个部分:网络、服务器本身、内部防火墙软件设置、各项服务配置文件等等。这里给大家一一分析。

  • 服务器虚拟化不受困扰 十大优化技巧来帮忙

    虚拟基础架构时常常会有简单解决方案效率低下的困扰。虚拟机执行匮乏的现状阻碍了虚拟化技术的普及。我们要如何从这个现状中解脱出来呢?

  • 2010年度十佳Linux技巧

    风云变幻、波澜层出的2010终于结束,我们的2011又将有神马给力的事件发生呢?带着对新一年的期盼,我们也来看一看那些在2010曾经夺你眼球的好东东吧。从建议用KVM设计虚拟网络到Linux上的五个Bash秘密,年度最受欢迎的Linux技巧并不缺少多样性。根据SearchEnterpriseLinux.com网站的读者数据,下面我们将从第十名到第一名按降序排列,列出2010年的十佳Linux技巧。

  • TT服务器网站2010年度十佳Linux技巧

    根据SearchEnterpriseLinux.com网站的读者数据,下面我们将从第十名到第一名按降序排列,列出2010年的十佳Linux技巧。