文章摘要:怎么避免日本服务器被恶意攻击 服务器被恶意攻击怎么办
避免日本服务器被恶意攻击的方法:1、构建完善的防火墙、入侵检测系统、路由系统等硬件安全防御系统;2、限制端口的 […]
避免日本服务器被恶意攻击的方法:1、构建完善的防火墙、入侵检测系统、路由系统等硬件安全防御系统;2、限制端口的开放同时配置3389端口为白名单;3、留意入口相关程序的漏洞信息;4、定时用第三方软件对服务器进行安全扫描。
具体内容如下:
1、构建一套完善的日本服务器硬件安全防御系统
一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。
防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的日本服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。
2、限制开放端口,如:445、135,139等,对3389端口可进行白名单配置,只允许白名单内的ip连接登陆。任何时候,只要是生产日本服务器,投入使用之前必须限制开放端口。你需要开放什么服务,就只开放那个服务必要的端口。例如,对于一个web服务来讲只需要打开80/443两个端口。具体做法是,使用iptable命令来DROP掉除了必要端口外所有的INPUT的网络请求。
3、关注入口相关程序的漏洞
网络请求从连接到被执行,需要经过
硬件(固件)
操作系统
系统库(比如openssl)
程序库(比如jdk和依赖的各种jar)
你的程序
时刻留意这个链条上的漏洞信息(新闻/社交网站讨论等),尤其是你开放的端口的对应服务的漏洞(比如开了443要特别留意操作系统、openssl和nginx的漏洞)。大多数时候漏洞比较偏门,或者说只有学术研究价值,这种可以忽略。但如果发现有漏洞的讨论已经非常普遍,就说明这个漏洞的影响相当大,并且非常容易被利用,抓紧时间升级和修复。
4、定时安全扫描
有些时候运用电脑中的一些第三方软件也能有效的避免日本服务器被攻击,做定时的安全扫描也能发现一些常规的漏洞,现在软件扫描都用不了多长时间,定期扫描也是一种快捷有效的检查手段。