服務(wù)器被攻擊，如何防范服務(wù)器被攻擊？

時間：2020-04-29作者：深圳道通存儲技術(shù)有限公司瀏覽：147

一、 企業(yè)級別網(wǎng)絡(luò)安全**

企業(yè)級別的安全是很嚴謹，當(dāng)然硬件成本投入也很大。一般的網(wǎng)絡(luò)結(jié)構(gòu)是:

用戶 互聯(lián)網(wǎng)訪問請求===企業(yè)硬件*墻===企業(yè)反向代理或者負載均衡設(shè)備===應(yīng)用服務(wù)器===數(shù)據(jù)庫服務(wù)器。







二、單服務(wù)器級別安全防范

單臺服務(wù)器環(huán)境，因為**沒有硬件*墻等設(shè)備，只有靠操作系統(tǒng)層面的*墻來實現(xiàn)對服務(wù)器的保護。

(1) Linux 系統(tǒng)可以使用 iptables *墻來實現(xiàn)對系統(tǒng)的安全保護。建議的規(guī)則是：

1) 默認阻止任何請求

2) 只對需要的業(yè)務(wù)開放允許訪問策略，以較大化的保護服務(wù)器安全。

比如我的Apache 服務(wù)器對公網(wǎng)用戶，只開放了任何人允許ping、訪問 http 80 , https 443 ; 對內(nèi)部網(wǎng)段 10.0.0.0/24 允許通過 ssh 連接服務(wù)器，其它請求全部阻止。




(2) 如果是使用的是 Windows Server 2008 以及上服務(wù)器版本，可以使用系統(tǒng)自帶的“**安全 Windows Defender *墻”來保護服務(wù)器的安全。

1) 默認阻止任何請求

2) 只對需要的業(yè)務(wù)開放允許訪問策略，以較大化的保護服務(wù)器安全。

服務(wù)器攻擊一般都利用了弱口令漏洞和系統(tǒng)漏洞等方式遠程登錄你的服務(wù)器，然后運行勒索病毒或暗藏挖礦病毒等

 

防范措施

a.高強度密碼：8位以上，采用大寫字母+小寫小寫+數(shù)字+符號(舉例：HanL936582@!#￥@)




b.不要使用弱口令密碼：顧名思義弱口令就是沒有嚴格和準確的定義，通常認為容易被別人猜測到或被破解工具破解的口令均為弱口令(舉例：123456;abcdefg;admin)




c.定期更換密碼：正常系統(tǒng)登錄口令需要在3-6個月之內(nèi)更換一次密碼




d.另外如果組織內(nèi)有多個服務(wù)器一定不要使用相同的密碼，這樣如果一臺服務(wù)器淪陷其他服務(wù)器也會中毒




e.盡量不要開啟DMZ主機或桌面映射功能，避免電腦IP爆漏在公網(wǎng)

軟件放放措施：




安裝360安全衛(wèi)士，開啟服務(wù)器登錄保護和防黑加固，可以有效只能防護黑客攻擊


深圳道通存儲技術(shù)有限公司專注于服務(wù)器硬盤批發(fā)價格,顯卡內(nèi)存條代理經(jīng)銷商,挖礦SSD硬盤進貨渠道等

• 詞條

  詞條說明

• 虛擬機到物理機的遷移

  虛擬大家都玩過吧，有了它大家就可以放心地進行系統(tǒng)測試，甚至駕馭它深入毒穴與它們一決雌雄。我們在使用虛擬機的過程中，經(jīng)常長時間的經(jīng)營部署越來越順手已經(jīng)離不開它了。那如何回歸現(xiàn)實，將虛擬機的系統(tǒng)遷移到物理主機呢? 下面的操作以Mcrosoft Virtual PC為例，用其它虛擬機類似 第一步：在虛擬機中利用Ghost或者ImageX做系統(tǒng)映像，我們用ImageX進行演示。執(zhí)行“CD→載入ISO映像”

• 新固態(tài)硬盤到手需要注意哪些事項【詳解】

  新固態(tài)硬盤到手該做哪些檢測?如何才能在自己電腦上較大化發(fā)揮固態(tài)硬盤的性能?原有的操作系統(tǒng)能否克隆到新固態(tài)硬盤上?下面就以ToshibaA100為例給大家介紹新固態(tài)硬盤到手必做的3件事。 1.檢查固態(tài)硬盤是否全新 可以選擇選擇固態(tài)硬盤的時候避免選擇已經(jīng)停產(chǎn)的老型號，新盤到手后首先用CrystalDiskInfo軟件檢查通電次數(shù)和通電時間，就能防止多數(shù)以舊充新奸商。正常通電次數(shù)應(yīng)為1或2，通電時間為0，

• 硬盤的區(qū)別有哪些，硬盤全系列你都知道么？

  硬盤主要包括HDD硬盤、ssd硬盤、raid硬盤、SATA硬盤以及san硬盤，下面給大家簡單的介紹一下。HDD硬盤：HDD硬盤是較基本的電腦儲存器，也就是傳統(tǒng)的美國獨立服務(wù)器所采用的磁盤種類。按接口分類的話還分為pata、SATA、scsi 等，現(xiàn)在HDD硬盤常見的磁盤容量分為80G、160G、320G、500G、1T、2T。例如raksmart就提供較低500g的硬盤。ssd硬盤ssd固態(tài)硬盤與

• Dell R730開始出現(xiàn)UEFI0067:A PCIE link training failure 的解決辦法

  Dell R730開始出現(xiàn)UEFI0067:A PCIE link training failure is observed in PCIe Slot 3 and the link is disabled.的解決辦法： 重啟出現(xiàn)這個提示， 按F1，或者按F2 查看bios即使什么都不修改，再重啟也能進去。 按照網(wǎng)上的解決辦法，將bios啟動項修改為 UEFI格式，但是我的分區(qū)是 MBR格式的，改為