最近發現一些客戶機器經常有密碼被人修改,或者遠端端口連接配接不上等安全性的問題。
筆者就自己平常的經驗來總結一下安全的一些操作,這次主要說伺服器,分windows和linux。
windows安全注意事項:
1、遠端端口3389修改掉(經常成為掃描殭屍電腦的掃描端口)
2、防毒軟體,推薦360,
一般操作:電腦體檢,修複漏洞,優化加速優化啟動項,快速清除,
功能大全有防黑加強,可疑禁用裝完系統預設共享的目錄,
有任務管理器可以檢視程序那些是正常的,那些是危險的,
系統急救箱,斷網急救箱,強力解除安裝,檔案粉碎機,
3、windows自帶防火牆windows firewall
1.windows2003的系統就添加你需要使用的應用程式或者軟體、端口除外,别的都拒絕;
2.windows2008的系統添加入口和出口規則,主要針對相應端口;
4.啟用網卡屬性TCPIP篩選,允許相應的端口;
5.修改預設管理者administrator的名字,盡量不要使用通常大家用的admin之類的;
6.修改管理者密碼。不求數量,但求複雜。
不要過于好記的類似:Admin@123、1qaz2wsx、admin123這些都是黑客破解字典的密碼所包含的。
7.更改應用程式預設的端口;例如mysql:3306、sqlserver:1433 都可以修改成别的,相應連接配接開發應用的app之類的連接配接管道東西。
8.資料庫及時備份,及時更新系統更新檔。
linux完全注意事項:
1、在盡可能的情況下禁用root遠端登入,用普通賬戶遠端登入,然後再切換root進行日常操作。
2、root和其他使用者的密碼要複雜。
3、修改ssh預設的22端口;
4、使用iptables進行政策控制;
5、關閉沒必要的服務,這裡涉及到指令chkconfig的使用方法;
chkconfig --list 列出linux從0到6幾個開機模式的各個服務的開機啟動或者關閉
chkconfig --add XXX 添加啟動項
chkconfig --del XXX 删除啟動項
chkconfig --level 35 XXX on/off 指定在第三和第五啟動模式中開啟或關閉XXX服務
6、修改應用程式預設端口:例如mysql:3306
7、檢查/etc/rc.local 有沒有異常的啟動
8、檢查crontab有沒有異常的啟動
如果已經中毒了:
windows除了以上windows的操作,msconfig手動檢查啟動項,禁用可疑的;
檢查C槽目錄,目錄一般為:C:\Windows ;C:\WindowsC:\Windows\System32;C:\Windows\System32\Tasks;使用者桌面目錄; 360一般都可以殺出來,再不行就看最新的檔案,
殺完毒,都清理好以後,使用者賬戶和密碼,遠端端口号都要一一全部修改掉。
linux除了以上,就得需要指令來查找木馬所在地方。
ps -ef 檢視可疑程序
netstat -an 檢視可疑的端口
top 檢視可疑程序利用cpu或者記憶體的使用率
強調linux系統中是不可能有.exe或者.bat的檔案的,如果有一般都是病毒,别人給你傳上去的。
總結,黑客攻擊電腦一般首先都是掃描常用服務的端口,如3389、1433、25、等,如果你修改掉就加強了;然後使用者賬戶、密碼一定要複雜,而不能是通用的複雜;再就是軟體、網站程式之類的漏洞,例如jsp、asp、php 後門之類的漏洞;目錄權限;重點要說,筆者強烈建議不要安裝多家廠商的防毒軟體,這樣對機器性能不好,防毒軟體好使就行;檢查好後系統一定要重新開機檢查是否還存在漏洞。當然重裝是最簡單的、最好、最安全的辦法,但還是建議重裝前看看伺服器大概出的是什麼問題,找找原因。要不然後續問題可能會不斷重複。
最後祝願大家之後可以使伺服器的安全性加強,減少攻擊。所謂道高一尺魔高一丈,不斷學習,才是王道!
如有什麼不明白的,有什麼意見,建議之類的,可以發表評論,筆者希望大家能夠共同探讨網絡安全。
本文轉自506554897 51CTO部落格,原文連結:http://blog.51cto.com/506554897/1572749,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)