文章图片
服务器的维护是非常关键的 , 任何一个错误都可能导致整个网络的崩溃 。 当前 , 网络攻击主要有两种类型:一种是拒绝服务攻击、网络病毒攻击等攻击 , 它们会占用大量的服务器资源 , 从而导致服务器无法正常工作 , 严重时会导致网络崩溃;还有一种就是恶意攻击 , 它会让服务器的机密资料被泄漏 , 而入侵者则可以为所欲为 , 对服务器造成严重的破坏 。 为了保证网络服务器的安全性 , 应尽可能地防止网络服务器受到上述两种情况的干扰 。
变换角色 , 模仿可能的进攻
很多时候 , 如果我们站在一个网站的维护人员的角度去考虑问题 , 那么就很难找到一个可以被利用的地方 。 反之 , 如果维修者能够将自己当成潜在的攻击者 , 那么 , 他们就可以利用自己的位置 , 去猜测对方的攻击方式 , 找到对方的服务器 , 然后提前修复 , 防止木马和病毒入侵 。
从外部网络接入自己的网站 , 进行全面的检测 , 并模仿攻击者对自己的网站进行攻击 , 看看结果如何 。 这是一个很好的检查站点安全的方式 。 他可以作为攻击者 , 使用合适的扫描工具对服务器进行扫描 , 这些设备在平时并不会引起太大的注意 , 但是通过黑客的扫描 , 却可以发现他们的服务和漏洞 。 就像是在安装了一个站点服务器之后 , 系统会在预设的情况下 , 安装了一些不想要的服务 , 或者在服务器进行了配置之后 , 却没有及时关闭 , 这就给了非法的攻击者可乘之机 。 常用的是 SNMP Service (Basic Network Service) , 该服务在系统完成后预设打开 。 不过 , 该服务可以向攻击者提供有关服务器的详细资料 , 比如服务器使用的操作系统 , 服务和相应的端口 , 攻击者只需要知道这些基础信息 , 就可以进行攻击 。 平时的时候 , 保安们或许不会注意到这些问题 , 但如果有了黑客的帮助 , 他们就能找到问题 。 所以 , 在需要的时候 , 可以改变自己的视角 , 去揣摩对方的攻击方式 , 避免自己陷入被动 。
合理的授权维持
多数情况下 , 服务器运行的不仅仅是网页程序 , 还有 FTP和流媒体服务器 。 在同一个服务器上使用不同的网络服务 , 会导致服务间的互相影响 。 换句话说 , 攻击者在攻击某个服务时 , 可以利用相应的能力来控制其它用户 。 因为攻击者只要攻破了一个服务 , 就可以利用该服务平台对其它的业务进行攻击 , 一般来讲 , 从内部进行攻击要比从外部进行攻击要容易的多 。
也许会有人说 , 用不同的服务器来做不同的服务 。 是的 , 但是这种做法非常浪费 , 因为从性能上来说 , 将 Web服务和 FTP服务和流媒体服务一起部署到服务器上 , 是非常有可能的 。 为了节省费用 , 我们采用了一台服务器来实现三种服务:一种是传统的 Web服务 , 另一种是 FTP服务;三是流媒体业务 , 由于采用了 ms模式 , 可以通过网络直接接入流媒体服务器 , 因此在同一服务器上部署 。 因为选择的服务器配置更高 , 因此 , 三种服务都可以正常运行 , 并且不会影响性能 。 但这也为网络安全维护人员带来了一个问题:一台服务器上同时部署两种甚至更多的服务 , 如何保证安全 , 防止彼此之间的相互传染?
一般使用 FAT或FAT32的档案 。 NTFS是由微软视窗 NT核心支持的一种磁盘格式 , 专门用于网络和磁盘配额 , 文件加密等的安全管理功能 。 在 NTFS档案系统中 , 每个磁碟分区都有独立的存取权限 , 将机密资讯与服务资讯分开放置于磁碟分区 。 这样 , 即使骇客可以使用特定的方式获取服务档案的磁盘分区 , 也要想办法破解系统的安全设定 , 以获取更多的机密资料 。 我们使用了Windows2003服务器 , 将服务器上的全部硬盘都转化成 NTFS分区来满足这种安全性要求 。 一般而言 ,NTFS分区的安全性远远高于 FAT 。 利用 NTFS分区的特性 , 对其进行适当的分配 。 如果三种服务都有不同的维护帐号 , 则每个帐号只能在指定的分区和目录下进行存取 。 这样一来 , 就算某一位维护人员的帐号被盗 , “天下论文网”的攻击者也只能够进入某一项服务的存储器 , 无法再使用其它的业务 。 比如 , 在 D分区中安装站点服务 , 在 E分区设置 FTP服务 。 如果 FTP帐号的帐号被泄漏 , 但由于 FTP帐号没有读取或写入分区 D的权利 , 因此不会在站点伺服器上进行任何读取和写入 。 这就保证了 FTP服务器在被黑客入侵之后 , 不会受到任何的伤害 。
- |分享这13个宝藏素材网站给大家!昨天剪辑10个视频挣了800多
- 继电器|电子元器件有哪些种类?买电子元件去哪个网站
- 这家知名网站,再次全网被骂!
- nas|制作自己的个人家庭服务器的 5 个理由
- 百度|社交网站显示你的IP属地,会侵犯你的隐私权吗?
- MongoDB|你还在浏览“黄色网站”吗?
- 欧盟委员会|用Google analytics一个工具查看网站所有数据
- 网站运营|拢金富挣:如何做好网站运营
- 今日早间|米家app疑似出现服务器宕机,官方回应:无需重新绑定
- 网络安全|网站被挂马有哪些表现