當(dāng)服務(wù)器被入侵，被攻擊的時(shí)候，很多服務(wù)器維護(hù)人員不懂得如何去防止入侵，防止黑客的攻擊，只能眼巴巴的看著服務(wù)器被任意的攻擊，給服務(wù)器上的網(wǎng)站造成嚴(yán)重的經(jīng)濟(jì)損失，那么該如何防止服務(wù)器被入侵？ 怎么來加固服務(wù)器的安全呢？服務(wù)器安全界有句簡(jiǎn)單而實(shí)用的一句話就是，開放最少的服務(wù)、分配最小的權(quán)限等于服務(wù)器最大的安全，通俗來說，如果服務(wù)器里不再安裝一些第三方的軟件，那么服務(wù)器被攻擊的風(fēng)險(xiǎn)就少了一多半，那么攻擊者只能使用系統(tǒng)的劫持、溢出，系統(tǒng)本身的漏洞來進(jìn)行攻擊服務(wù)器。但在實(shí)際的情況中，我們網(wǎng)站的正常運(yùn)行需要mysql數(shù)據(jù)庫(kù)軟件、網(wǎng)站程序代碼的傳輸需要FTP軟件，沒有這些軟件，網(wǎng)站根本無(wú)法運(yùn)行。站在攻擊者的角度，服務(wù)器被入侵大多數(shù)是因?yàn)榉?wù)器存在目錄地址信息的泄露，如果對(duì)服務(wù)器里的目錄做好安全權(quán)限設(shè)置，可以說服務(wù)器的安全已經(jīng)做好一半了。第三方的上傳組件漏洞，服務(wù)器溢出漏洞、在利用這些漏洞的時(shí)候都是需要建立在目錄可以讀寫，可以執(zhí)行的權(quán)限上才可以，我們可以把服務(wù)器的mysql數(shù)據(jù)庫(kù)目錄、以及FTP、serv-u等軟件的目錄都給做好安全權(quán)限設(shè)置，服務(wù)器還會(huì)不會(huì)被入侵？ 我想應(yīng)該不會(huì)存在了。Sine安全公司是一家專注于：網(wǎng)站安全、服務(wù)器安全、網(wǎng)站安全檢測(cè)、網(wǎng)站漏洞修復(fù),滲透測(cè)試,安全服務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。服務(wù)器上如果存在大量的網(wǎng)站，入侵者找到其中一個(gè)網(wǎng)站的漏洞，并上傳了腳本木馬，我們可以把這個(gè)網(wǎng)站的權(quán)限設(shè)置好，只能在這個(gè)網(wǎng)站目錄里進(jìn)行上傳，如果要上傳到其他網(wǎng)站目錄，是沒有權(quán)限，也就是說單獨(dú)設(shè)置每個(gè)網(wǎng)站目錄文件夾的權(quán)限，單獨(dú)分配IIS用戶，以及IIS程序池。在網(wǎng)站數(shù)據(jù)庫(kù)的配置文件里，禁止使用root賬戶，只能分配數(shù)據(jù)庫(kù)的普通用戶，給予數(shù)據(jù)庫(kù)的增加，刪除，查詢、新建的權(quán)限，對(duì)于數(shù)據(jù)庫(kù)的端口3306禁止外網(wǎng)的訪問，只能本地、或者內(nèi)網(wǎng)訪問數(shù)據(jù)庫(kù)端口。Sine安全公司是一家專注于：網(wǎng)站安全、服務(wù)器安全、網(wǎng)站安全檢測(cè)、網(wǎng)站漏洞修復(fù),滲透測(cè)試,安全服務(wù)于一體的網(wǎng)絡(luò)安全服務(wù)提供商。防止服務(wù)器被入侵的安全措施：1. 對(duì)服務(wù)器的系統(tǒng)進(jìn)行補(bǔ)丁的修復(fù)，定期安全巡檢殺毒，用360殺毒軟件2. 對(duì)一些存在危險(xiǎn)的端口進(jìn)行端口安全策略，像3306 445 139 135 等等的端口。3. 刪除系統(tǒng)目錄下的一些exe執(zhí)行文件，像net cmd net1等的執(zhí)行權(quán)限exe、4.刪除網(wǎng)站用到的一些第三方組件，有些組件會(huì)直接執(zhí)行服務(wù)器的操作，刪除 shell、Wscript等的第三方組件。5. 對(duì)網(wǎng)站源代碼定期的升級(jí)，以及備份。

原文連接：http://www.szw86.com/thread-7968-1-1.html