服务器的安全管理也是让不少人操过心,服务器作为人为设计的产品,由于其硬件和软件的特殊性,肯定是有其漏洞存在的,这是谁都否认不了的事实。能做的就是将一些典型的漏洞进行防护,避免黑客借此攻击服务器,服务器有哪些需要我们仔细防范的漏洞呢?
由于存在漏洞和服务器问题,IIS和Apache网络服务器常常被黑客用来攻击。桌面漏洞有很多,比如我们常见的浏览器等,特别是用户不经常下载更新补丁的时候,这些都是黑客经常使用的漏洞。黑客通过这些应用,不需要经过用户的同意就可疑主动下载非法软件代码,也称作隐藏式下载。
在浏览器中禁用Javascript、Javaapplets。NET运用、Flash或ActiveX似乎是个好主意,由于它们都会在计算机上主动运行脚本或代码,可是若是禁用这些功用,许多网站无法正常读取。这为编码的Web运用敞开了大门,它们接受用户输入并运用Cookies,就像在跨站点脚本(XSS)中一样。
在这种情况下,某些需要访问与其他敞开页面的Cookies,Web运用会呈现紊乱。任何访问用户输入的Web应用。能够会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户。
由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送,黑客现已不常常在电子邮件中发送恶意代码。相反,电子邮件中的HTML被用于从Web上获取恶意软件代码,而用户能够彻底不知道已经向网站发送了请求。
访问互联网有必要运用Web,一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够访问外部网络。许多顺序都经过HTTP访问互联网,例如IM和P2P软件。此外,这些被劫持的软件打开了发送僵尸网络指令的通道。
进行服务器的日常维护时,往往为了方便会使用电脑通过Telnet到服务器上,以命令行的方式进行维护。这在很大程度上方便了服务器的运维,但是,也给服务器带来了一些隐患。
当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后,就可以在企业任何一台主机上畅通无阻的访问服务器。所以,Telent技术为我们服务器管理提供了比较方便的手段,但是,其安全风险也不容忽视。
一般来说,对于Telent技术,我们需要注意以下几个方面。
一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。
二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制,只允许网络管理员的主机才可以远程Telent到服务器上去。如此的话,就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。
三是若平时不用Telent到服务器管理的话,则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。
在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装文件服务器系统的话,默认情况下,可能会开启WWW服务、Telent服务、DSN服务等等。但是,对于文件服务器来说,这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务,不但会占用可贵的硬件资源,而且,最重要的是,会降低文件服务器的安全性。
所以,小湾建议各位站长在服务器管理的时候,把一些没有必要的服务关闭掉。
TOP