如何有效防止黑客入侵服务器
发布时间:2016-04-24 点击数:2356
内容摘要:网络没有100%安全的解决方案,也没有100%安全的操作系统。我们只能在日常维护中做好安全维护,尽量避免被黑客入侵,最大程度上减少损失。关于服务器安全的知识在互联网上有很多,今天跟大家说说怎么有效的防止黑客入侵,希望能够给大家提供帮助。
我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置 访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
2、做好系统备份
俗话说的好,“有备无患”,谁都不希望系统突然遭到破坏,所以做好服务器系统备份,有备无患,万一遭破坏的时候也能有效的及时恢复。
3、关闭不必要的服务,只开该开的端口
(1)关闭那些不必要开启的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
(2)关闭那些不必要开启的端口。一些看似不必要的端口,的确可以向黑客透露许多操作系统的敏感信息,如windows 2003 server默认开启的IIS服务就告诉黑客,服务器的操作系统是windows 2003。69端口告诉黑客,服务器的操作系统极可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
4、软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
5、开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给 我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设 置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。
在互联网发展的现代社会,服务器安全显得越来越重要,很多人把许多重要的信息都存放在服务器上,如果服务器遭遇了恶意行为或黑客入侵的话,很可能企业的资料就会被盗取或毁坏,维护服务器的安全至关重要。
我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置 访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。
2、做好系统备份
俗话说的好,“有备无患”,谁都不希望系统突然遭到破坏,所以做好服务器系统备份,有备无患,万一遭破坏的时候也能有效的及时恢复。
3、关闭不必要的服务,只开该开的端口
(1)关闭那些不必要开启的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。
(2)关闭那些不必要开启的端口。一些看似不必要的端口,的确可以向黑客透露许多操作系统的敏感信息,如windows 2003 server默认开启的IIS服务就告诉黑客,服务器的操作系统是windows 2003。69端口告诉黑客,服务器的操作系统极可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。
总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。
4、软件防火墙、杀毒软件
虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。
5、开启你的事件日志
虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给 我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设 置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。
在互联网发展的现代社会,服务器安全显得越来越重要,很多人把许多重要的信息都存放在服务器上,如果服务器遭遇了恶意行为或黑客入侵的话,很可能企业的资料就会被盗取或毁坏,维护服务器的安全至关重要。
