关于问题如何防止服务器被入侵?一共有 3 位热心网友为你解答:
【1】、来自网友【葫芦岛那些年那些事】的最佳回答:
一、配置加固
1)限制连续密码错误的登录次数,是对抗密码暴力破解的重要手段;
2)拆分系统管理员的权限,取消超级管理员,从而限制入侵者获取管理员账户时的权限;
3)删除不需要的各种账户,避免被攻击者利用;
4)关闭不需要的服务端口,一是减少攻击者的入侵点,二是避免被入侵者当作后门利用;
5)限制远程登录者的权限,尤其是系统管理权限;
二、合规性加固
比如权限划分
三、反控制加固
比如:掌握控制权、发现隐藏者、监控操作者
景安网络专业的数据中心服务商,值得你托管租用服务器!
【2】、来自网友【易接信息】的最佳回答:
最安全的方法,把服务器关掉[捂脸]
开个玩笑,防止服务器入侵是一个长期化的工程,没有一个办法能一劳永逸,除非,你把服务器关了;
入侵服务器有以下几个关键突破口:
1、操作系统漏洞
操作系统是一个庞大的代码集合,上千万行甚至上亿行的代码,为了兼容各种设备,运行各种软件,想要彻底的指望系统没有 bug,没有漏洞是不可能的,只能指望厂家勤更新,自己勤打补丁,并且关闭不必要的服务,减少系统的漏洞;
2、业务系统漏洞
您本身运行在系统上运行的业务软件,未客户提供的服务,这些都是由程序员开发的,一个业务系统或软件,做的在精细,都不可避免的出现 bug 或者漏洞,只能发现问题,解决问题,做好数据备份是最至关重要的;
3、其他软件
在服务器上不可避免的运行着除操作系统和业务服务的一些软件和工具,这些软件或工具本身就存在 bug 或漏洞,会被利用,多升级软件或者多做数据备份。
古话说:只有千日做贼,哪有千日防贼的,信息安全就是一场弄不结束的矛与盾的战争,这个世界上应该还内有完美的、0 漏洞的系统,做好日常的检查、升级、防护、预警和数据备份,才是做重要的。
希望我的回答对您有所帮助。
[呲牙]
【3】、来自网友【科普相对论】的最佳回答:
您好!很高兴回答您的问题!
防止黑客入侵服务器第一步:防 ACCESS 数据库下载
添加 MDB 的扩展映射就可以了。方法:IIS 属性,主目录,配置,映射,应用程序扩展里添加。mdb 的应用解析,至于选择的解析文件大家可以自已测试,只要访问数据库时出现无法找到该页就可以了,这里给出一个选择为 wam.dll
防止黑客入侵服务器第二步:防上传
以 MSSQL 数据库为例。在 IIS 的 WEB 目录,在权限选项里只能 IIS 用户读取和列出目录的权限,然后进入上传文件保存和存放数据库的目录,给 IIS 用户加上写入的权限,然后在这二个目录的属性,执行权限选项
防止黑客入侵服务器第三步:防 MSSQL 注入
这很重要,在一次提醒,连接数据库万万不能用 SA 帐号。一般来说可以使用 DB——OWNER 权限来连接数据库。不过这存在差异备份来获得 WEBSHELL 的问题。下面就说一下如何防差异备份。
差异备份是有备份的权限,而且要知道 WEB 目录。现在找 WEB 目录的方法是通过注册表或是列出主机目录自已找,这二个方法其实用到了 XP_REGREAD 和 XP_DRITREE 这二个扩展存储,我们只要删除他们就可以了。但是还有一点就是万一程序自已爆出目录呢。所以要让帐号的权限更低,无法完成备份。操作如下:在这个帐号的属性,数据库访问选项里只需要选中对应的数据库并赋予其 DB_OWNER 权限,对于其它数据库不要操作,接着还要到该数据库,属性,权限,把该用户的备份和备份日志的权限去掉就可以了,这样入侵者就不能通过差异备份来获取 WEBSEHLL 了。
以上就是关于问题【如何防止服务器被入侵?】的全部回答,希望能对大家有所帮助,内容收集于网络仅供参考,如要实行请慎重,任何后果与本站无关!
