服務(wù)器加固是指什么 加固服務(wù)器的方法
服務(wù)器加固是指什么
服務(wù)器加固一般是分為硬件層面和軟件層面,兩個(gè)方面。硬件層面就是對(duì)服務(wù)器的機(jī)箱,io接口(見(jiàn)過(guò)所有接口改航空插口的),電源等硬件做改造,對(duì)容易松動(dòng)的部件加以固定(比如使用熱熔膠),加上一些高溫高濕高塵防護(hù)措施,使之滿足于惡劣條件下(高溫/低溫/高濕/高壓/高塵)使用的手段。有車載機(jī)載艦載等等。軟件層面則比較復(fù)雜,就是給服務(wù)器多增加一些安全防護(hù)的工作,業(yè)務(wù)系統(tǒng)的服務(wù)器都很脆弱,即使裝了殺毒軟件,部署了防火墻,并定時(shí)打補(bǔ)丁,但仍然會(huì)有各種風(fēng)險(xiǎn),各種中毒,各種被入侵,核心數(shù)據(jù)還是會(huì)被偷窺、被破壞、被篡改、被偷走。
為什么要進(jìn)行服務(wù)器加固
服務(wù)器加固是給服務(wù)器上一把鎖,業(yè)務(wù)系統(tǒng)的服務(wù)器都很脆弱,即使裝了殺毒軟件,部署了防火墻,并定時(shí)打補(bǔ)丁,但仍然會(huì)有各種風(fēng)險(xiǎn),各種中毒,各種被入侵,核心數(shù)據(jù)還是會(huì)被偷窺、被破壞、被篡改、被偷走。所以服務(wù)器加固的工作一定要做好。
加固服務(wù)器的方法
1、配置加固:所謂配置加固就是對(duì)操作系統(tǒng)的安全配置進(jìn)行安全加固升級(jí),提升服務(wù)器的安全保護(hù)等級(jí)。常見(jiàn)的做法有下面幾個(gè)方面:
1) 限制連續(xù)密碼錯(cuò)誤的登錄次數(shù),是對(duì)抗密碼暴力破解的重要手段;
2) 拆分系統(tǒng)管理員的權(quán)限,取消超級(jí)管理員,從而限制攻擊者獲取管理員賬戶時(shí)的權(quán)限;
3) 刪除不需要的各種賬戶,避免被攻擊者利用;
4) 關(guān)閉不需要的服務(wù)端口,一是減少攻擊者的攻擊點(diǎn),二是避免被攻擊者當(dāng)作后門利用;
5) 限制遠(yuǎn)程登錄者的權(quán)限,尤其是系統(tǒng)管理權(quán)限。
2、反控制加固:反控制(anti-control)是明確對(duì)服務(wù)器的管理權(quán)提出了要求,也就是安全底線的保障。反控制有幾方面的含義:
1) 掌握控制權(quán):對(duì)服務(wù)器的控制就是可以隨意支配服務(wù)的資源滿足自己的需求,如安裝掃描器,掃描本網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)的漏洞;如安裝攻擊工具,直接攻擊其他目標(biāo)。對(duì)服務(wù)器的控制一般有幾個(gè)重要的環(huán)節(jié):管理員賬戶登錄:可以直接部署各種服務(wù);遠(yuǎn)程桌面進(jìn)程:遠(yuǎn)程直接操縱管理服務(wù)器;上傳工具軟件:沒(méi)有這些工具,攻擊就如同沒(méi)有爪牙的老虎,能在服務(wù)器上安裝各種工具軟件是把服務(wù)器變成攻擊工具的必經(jīng)階段。
2) 發(fā)現(xiàn)隱藏者:黑客要控制服務(wù)器,就必須設(shè)法隱藏自己,一旦被發(fā)現(xiàn),管理者就可以立即清除它,讓他所有努力就付之東流。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科