别“裸奔”了!服务器安全工具的使用

人盡茶涼 提交于 2020-08-17 08:36:38

服务器安全问题,一直是大多数站长很关心却完全不知道该如何解决的。要不就是完全不设防的状态存着侥幸心理在“裸奔”,要不就是花钱让别人帮忙维护,还要确保找的人足够可靠。其实系统本身带有大量的安全工具和安全机制,只要合理的设置并利用他们,就可以防御大部分基础的攻击。比如selinux、snort和honeynet。

统一集中化管理工具

大多数互联网公司来说,服务器的数量相对较大,很多单机的工具就不太合适。这时候可以使用统一集中化的管理工具,有效的简化多台服务器的系统管理工作。Windows下可以用域,linux下可以用ldap,或者像Puppet、Func之类的工具。类似于木马一样,每一台服务器都装一个agent。

最小权限访问控制策略

比如网络访问控制,Windows可以使用IPSec、linux可以使用IPTABLES。针对游戏服务器,那么除了游戏端口,什么都不要让普通用户访问。而web应用就只开放80/443。文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制。

补丁与反病毒

这是大家都比较信赖的方案,但补丁防不住0day漏洞,杀毒软件也可以用免杀绕过(虽然在HIPS的围剿中正越来越难)。补丁和反病毒软件是一个基础必备却并不能依赖的方案。Windows下可以用WSUS进行补丁的部署,Linux下需要通过统一集中化管理工具来推送。

监控体系

有了前面的设置服务器的安全性已经相对较高,但并不是无法攻破的。如果被黑客攻破了,就需要有监控的方案。例如主机层面可以用HIPS(蜜罐属于同一类方案)、网络层面可以用IPS。

基础安全工具

如果服务器已经或疑似被黑了,需要登录服务器进行检查。这时候需要使用检查进程、端口、启动项、隐藏文件、ssdt/syscall之类基础信息的工具。大家熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit等

信息安全预警

只有获取最新的安全资讯,比如漏洞、补丁的及时更新,最新流行的攻击技术和方式,上面的安全部署才是有效的。

 

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!