伺服器安全管理

  伺服器中儲存的資訊越來越多,而且也越來越重要;為防止伺服器發生意外或受到意外攻擊,而導致大量重要的資料丟失,伺服器一般都會採用許多重要的安全保護技術來確保其安全,那麼你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。

  Linux和Solaris是另外兩種種常見的伺服器。Linux和Freebsd一樣,是免費的作業系統,它們都廣泛使用GNU***一個偉大的組織***的實用工具集,Linux容易上手,但不如Freebsd簡潔。Solaris是SUN的商用作業系統,關於SUNOS的文章在網上被貼得到處都是,但遺憾的是,它看起來並不快,而且,你也要經常對它打補丁。下面就讓我們看看這兩種伺服器的安全配置,以及伺服器的安全管理的內容。

  的方法一、Linux的初始安全配置

  Linux安裝完成後,預設會開啟一些不必要埠,執行netstat –angrepLISTEN命令看一下,會看到本機開啟的所有埠。除了必須的網路埠如SSH、FTP和WEB,其他埠都關閉。如果你不熟悉這些埠對應什麼程式,那麼請參看/etc/services檔案,裡面有埠和服務的對應列表。

  在Redhat9.0預設安裝完成後,請進入/etc/rc2.d和/etc/rc3.d,將系統啟動時開啟的不必要服務都在這裡登出掉。這些服務通常包括sendmail、NFS、rpc等,登出的方法是將S打頭的相關服務檔案重新命名***注意不要命名為S或K打頭的其他檔案***。

  例如將/etc/rc2.d/S80sendmail 改名為 X80sendmail

  將/etc/rc3.d/S13portmap S14nfslock S28autofs S80sendmail改名為X13portmap X14nfslock X28autofs X80sendmail

  RPC的安全問題歷來很多,請注意一定不要開啟111埠。

  改完後需要重啟Linux伺服器。

  如果你的Linux直接面對因特網,那麼可以配置它的防火牆來實現訪問控制。Linux2.4核心支援iptables,2.4以下支援ipchains,它們的語法差不多,都是很好的防火牆工具。例如,如果你只允許從因特網訪問SSH和WWW服務,那麼可將如下語句加進/etc/rc.d/rc.local檔案:

  /sbin/iptables -F

  /sbin/iptables -A INPUT -p tcp -d 211.96.13.* --dport 80 -ieth0-j ACCEPT

  /sbin/iptables -A INPUT -p tcp -d 211.96.13.* --dport 22 -ieth0-j ACCEPT

  /sbin/iptables -A INPUT -i eth0 -j DROP

  說明:iptables–F重新整理iptables規則表,接下來兩條語句允許任何人訪問211.96.13.*這個地址的WWW和SSH服務,最後一條DROP語句將不符合規則的其他訪問過濾掉。這樣系統在啟動後即可自動執行防火牆規則。

  通常在Freebsd或Linux上會執行Mysql資料庫服務,不要將資料庫服務埠***3306***暴露在防火牆之外。如果執行Apache,同樣要做如Freebsd的修改。

  的方法二、Solaris的初始安全配置

  關於Solaris的安全配置網上有一篇非常好的文章,叫做《The SolarisSecurityFAQ》,照著做就可以了。

  1***禁止root從網路直接登陸:修改/etc/default/login檔案,確保CONSOLE=/dev/console被設定,該行只允許root從控制檯登陸。將root使用者加入/etc/ftpusers,保證root不可以遠端使用ftp。

  2***禁止rlogin和rsh訪問:刪除/etc/hosts.equiv和/.rhosts檔案,從/etc/inetd.conf檔案裡註釋掉所有以r打頭的服務。

  3*** 帳號控制:刪除、鎖定或註釋掉不必要的系統帳號,包括sys/uucp/nuucp/listen等

  4*** 改變/etc目錄的訪問許可權:該目錄下檔案不應該對同組使用者可寫,執行:chmod –R g-w /etc ***不推薦***

  5*** 在solaris2.5 以上版本的系統中,建立/etc/notrouter檔案來關閉solaris預設的路由轉發。

  6*** 禁止automounter:刪除/etc/auto_*配置檔案,刪除/etc/init.d/autofs

  7***禁止NFS服務:刪除/etc/dfs/dfstab,重新命名/etc/rc3.d/S15nfs.server,重新命名/etc/rc2.d/S73nfs.client***不要再以S打頭***

  8*** 禁止rpc服務:重新命名/etc/rc2.d/S71RPC

  9***修改/etc/inetd.conf檔案,註釋掉大部分不必要服務,只保留telnet和ftp服務,然後重啟inetd程序。

  10*** 給系統打補丁:包括各版本Solaris通用補丁和單個補丁集合。

  11*** 將如下三行加進/etc/init.d/inetinit檔案:

  ndd -set /dev/ip ip_forward_directed_broadcasts 0

  ndd -set /dev/ip ip_forward_src_routed 0

  ndd -set /dev/ip ip_forwarding 0

  這樣在系統啟動後就關閉了IP轉發和IP源路由。

  的方法三、服務安全管理應做的事

  是站點安全中最重要的一環,離開了管理,安全將變得不切實際。以下也許是Windows系統安全管理員每天應做的事:

  1.檢查系統有無新增帳戶,並瞭解其來源及用途;檢視管理員組裡有無新增帳戶,該組的帳戶除系統最初設定外,以後不應該增加帳戶;

  2. 在命令列狀態下,執行netstat –an命令檢視當前連線及開啟的埠,查詢可疑連線及可疑的埠;

  3. 檢視“工作管理員”,查詢有無可疑的應用程式或後臺程序在執行,並觀察CPU及記憶體的使用狀態;

  4. 執行登錄檔編輯器,查詢有無可疑的程式被加到windows的啟動項裡,並檢視有無新增的可疑服務;

  5.使用Windows事件檢視器檢視“系統日誌”“安全日誌”和“應用程式日誌”,以發現有無可疑的事件或影響系統性能的事件;

  6. 檢查共享目錄,不應有對所有使用者可寫的目錄存在;

  7. 如果執行MicrosoftIIS,檢視C:\WINNT\system32\LogFiles\下的WEB伺服器日誌,以發現是否有試圖攻擊WEB的行為;

  8. 不定期執行防毒軟體查殺病毒;

  9. 經常瀏覽微軟的網站,保持伺服器的補丁同步更新,留意微軟釋出的安全公告。

 

 

  看過文章“

  1.如何提升伺服器安全等級

  2.如何防護網路伺服器安全

  3.如何維護網路伺服器安全

  4.伺服器如何防攻擊

  5.Windows伺服器的基礎安全加固方法

  6.入侵伺服器的基礎知識

  7.伺服器怎麼防攻擊

  8.怎麼利用伺服器的DHCP維護區域網安全

  9.怎麼設定網件PR2000為公共熱點安全模式

  10.伺服器物理安全