服务器系统安全防范之浅谈
2016-04-01 15:49
471 查看
身处互联网中由于形形色色的角色,服务器受到渗透和攻击在所难免,所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全!
思路上从攻击前和攻击(时)后来简单叙述:
攻击前
在还未发生服务器系统安全事故或事件前实施以下策略
1、提前规划好服务器系统资源情况;
2、最小化安装系统服务和必需的应用服务;
3、对系统层面的参数和应用软件配置参数进行调优和安全加固设置;
4、启用系统和应用软件日志功能,以便追踪其故障和安全事件的根源;
5、备份系统服务及相关应用软件(包括软件、配置文件、用户数据等)。
攻击(时)后
在服务器系统正常运行过程中正遭受攻击时或后实施以下策略
1、考虑对业务系统或用户的影响程度,可切断网络连接;
2、查看系统日志、资源使用、连接会话等情况检查并分析可疑的进程最终确定攻击的途径;
3、查杀和清除木马、后门等恶意软件修复程序或系统漏洞或重装系统;
4、及时恢复系统和应用业务的正常工作;
清除木马和后门的几点操作思路
1、通过netstat命令查看网络连接,过滤掉正常连接;
2、判断一些异常连接情况,通过PID找到进程名称;
3、通过进程名称,查找到源文件并删除掉;
4、注意可能留有后门的几个文件如:
/etc/rc.local,crontab -l,/root/.bashrc或普通用户下的.bashrc,/etc/profile等
注意:可通过lsof -i:port_number查找端口号对应的进程名,通过pidof p_name进程名称查找出对应的pid,通过ps -ef或ps -aux并grep过滤pid来查找到有疑问的进程、木马或后门!
思路上从攻击前和攻击(时)后来简单叙述:
攻击前
在还未发生服务器系统安全事故或事件前实施以下策略
1、提前规划好服务器系统资源情况;
2、最小化安装系统服务和必需的应用服务;
3、对系统层面的参数和应用软件配置参数进行调优和安全加固设置;
4、启用系统和应用软件日志功能,以便追踪其故障和安全事件的根源;
5、备份系统服务及相关应用软件(包括软件、配置文件、用户数据等)。
攻击(时)后
在服务器系统正常运行过程中正遭受攻击时或后实施以下策略
1、考虑对业务系统或用户的影响程度,可切断网络连接;
2、查看系统日志、资源使用、连接会话等情况检查并分析可疑的进程最终确定攻击的途径;
3、查杀和清除木马、后门等恶意软件修复程序或系统漏洞或重装系统;
4、及时恢复系统和应用业务的正常工作;
清除木马和后门的几点操作思路
1、通过netstat命令查看网络连接,过滤掉正常连接;
2、判断一些异常连接情况,通过PID找到进程名称;
3、通过进程名称,查找到源文件并删除掉;
4、注意可能留有后门的几个文件如:
/etc/rc.local,crontab -l,/root/.bashrc或普通用户下的.bashrc,/etc/profile等
注意:可通过lsof -i:port_number查找端口号对应的进程名,通过pidof p_name进程名称查找出对应的pid,通过ps -ef或ps -aux并grep过滤pid来查找到有疑问的进程、木马或后门!
相关文章推荐
- 小心服务器内存居高不下的元凶--WebAPI服务
- 运维入门
- 利用开源软件打造自己的全功能远程工具
- Linux5.9无人值守安装
- 数据中心和云未来的十二大趋势
- 用vsftp快速搭建ftp服务器
- Linux快速构建apache web服务器
- 服务器监控策略浅谈
- 如何降低服务器采购成本 原理分析
- 建议的服务器分区办法
- 服务器托管六大优势分析
- Erlang实现的一个Web服务器代码实例
- 服务器技术全面解析
- 保护DNS服务器的几点方法小结
- 我国成为全球第二大服务器消费国
- 服务器 安全检查要点[星外提供]
- 服务器应用自动重新启动IIS批处理[原创]_DOS/BAT_脚本之家
- FTP 服务器关于权限的问题
- 批处理设置windows服务器的代码ThecSafe1.9.4第1/3页