服务器安全管理过程中存在的漏洞详细介绍

企业信息化的应用是不可逆转的。随着文件服务器、ERP管理软件等在企业中落地生根，应用服务器也逐渐在企业中普及。过去，企业拥有一台应用服务器是件好事，现在有两三台也就不足为奇了。然而，虽然企业应用服务器的数量增加了，但这种应用服务企业信息技术的应用是不可逆转的。

然而，虽然企业应用服务器的数量增加了，但是这台应用服务器的安全管理却跟不上。看看任何业务，您总会发现一些明显的安全管理漏洞。下面列举一些典型的漏洞，作为指导，提醒大家注意服务器的安全管理。

一、所有主机都可以 Telnet 到服务器。

由于服务器通常被放置在特定的空间中，如果服务器的任何维护工作，例如检查服务器的硬盘空间等，都需要在服务器上进行检查，显然不是很方便。我们希望能够在我们平时使用的电脑上对服务器进行一些日常维护，而不是去存放服务器的房间。

所以，我们对服务器的大部分维护工作都可以通过 Telnet 访问服务器，并通过命令行进行维护。这无疑为我们的服务器管理提供了便捷的管理渠道，但也给服务器带来了一些隐患。

当非法攻击者通过一些特定的方法知道Telent的用户名和密码时，他们可以解除对企业任何主机上的服务器的封锁。 Telent技术为我们的服务器管理提供了更便捷的手段，但其安全隐患也不容忽视。一般来说，对于 Teleent 技术，我们需要注意以下几个方面。

首先，Telent 用户名和密码应与服务器的管理员登录用户名和密码不同。也就是说，在服务器主机上登录的用户名和密码与远程Telent到服务器的管理员用户名和密码是不同的。在这种情况下，可以将用户名和密码泄露对服务器造成的损害降到最低。

其次，最好将 Telent 限制在服务器的用户主机上。如果我们可以对服务器进行限制，只有网络管理员的主机才能远程Telen到服务器。这实现起来也相对简单。如果是微软服务器系统，可以使用自己的安全策略工具来实现。或者您可以使用防火墙将 Telent 限制为服务器上的 IP 地址或 MAC 地址。在这种情况下，即使用户名或密码泄露，由于IP地址或MAC地址的限制，其他人仍然无法登录服务器。在这种情况下，可以最大程度的保证只有合法人员才能Teleent到服务器进行日常维护工作。

第三，如果平时不需要使用 Telent 管理服务器，请关闭 Telent 服务。无需为攻击者留后门。

二、所有用户都有权在服务器上共享文件。

在应用服务器上，为了方便维护，我们有时会在其上创建多个共享文件夹。但是，如果这些共享文件夹管理不善，也会给应用服务器带来更大的安全隐患。

如果我们将共享文件夹设置为对所有用户不受限，就会出现问题。如果网络中有病毒，这些文件夹很容易被感染。当我们不小心打开服务器上的这些共享文件夹时，服务器就会感染病毒，甚至导致服务器崩溃。

因此，在服务器上设置共享文件夹时要特别注意，因为服务器崩溃后，对企业的信息化应用来说是致命的。一般情况下，不要在应用服务器上设置共享文件夹。如有必要，您还需要遵循以下安全原则。

首先，使用后需要及时将文件添加设置为不共享。当我们因为某种原因需要创建一个临时共享文件夹，当我们用完时，需要及时删除这个共享文件夹，或者将其改为不共享。及时清理共享文件夹，成为保护共享文件夹安全的唯一规则。

二是设置共享文件夹的最低权限。通常在设置共享文件夹时，我们可能习惯于不设置权限，这样员工就可以不受限制地共享文件夹。但是，如果您在文件服务器上设置了共享文件夹，则必须注意。设置共享时，需要设置用户。最好只有特定用户才能访问这个共享文件夹，尤其是读写权限需要严格。控制。有些人可能会认为我只是分享一段时间，中间不超过十分钟。但是，如果网络中有病毒，感染共享文件夹需要一秒钟的时间。所以，在服务器管理上，我们不能有这种侥幸心理。

三、没有关闭不必要的服务。

安装服务器操作系统后，会安装更多服务。如果我们正在安装文件服务器系统，默认情况下，WWW 服务、Telent 服务、DSN 服务等可能会被启用。但是，对于文件服务器，这些服务通常是不必要的。我们在应用服务器上启用这些不必要的服务，不仅会占用宝贵的硬件资源，而且最重要的是会降低文件服务器的安全性。

因此，建议在服务器管理过程中关闭一些不必要的服务。

如果使用的是微软的服务器操作系统，我们可以通过开始、设置、控制面​​板、管理工具、服务查看当前操作系统启用的服务。一般来说，我们可以关闭以下一些服务。

一个是 DHCP 客户端。由于应用服务器一般使用固定的IP地址，因此可以关闭DHCP客户端，禁止服务器从DHCP服务器获取IP地址。这样可以有效防止IP地址冲突，从而导致服务器断网。

二是要注意Ping攻击。使用 Ping 命令对应用服务器实施拒绝服务攻击是许多攻击者常用的方法。其基本原理是使用肉鸡同时不断地ping应用服务器，导致应用服务器资源耗尽而宕机。因此，一般情况下，需要禁止他人在文件服务器上ping自己。这样就可以防止DDOS等恶意攻击。

三是关闭远程桌面帮助会话管理器服务。该服务主要用于管理和控制远程协助。如果此服务终止，远程协助将不可用。如果我们平时不使用远程桌面连接等工具远程维护这个应用服务器，我们可以直接关闭这个服务。默认情况下，该服务需要手动启动。出于安全原因，我们可以禁用此服务。

第四是自动更新服务。这是一项有争议的服务。如果启用该服务，应用服务器操作系统可以自动从网络上升级最新的操作系统补丁，提高操作系统的安全性。但是，有时安装微软的升级补丁后，服务器会变得不稳定，有时甚至部署在其上的应用服务器也无法使用。所以建议如果你在应用服务器上属于微软的产品，比如微软的邮箱服务器等，可以开启这个自动更新服务。如果您在其服务器操作系统上部署了其他品牌的邮箱服务器，或者部署了其他品牌的数据库系统，您必须慎重考虑是否启用此自动更新服务。

四、不同的管理员使用同一个账号管理服务器。

有时，可能会在服务器上部署多个应用程序。例如，应用服务器可能既是邮箱服务器又是文件服务器。不同的管理员负责不同的应用程序。有些企业为了管理方便，可能会使用同一个用户名来管理不同的服务。认为这不安全。

当管理员管理应用服务时，可能会在其他管理员不知情的情况下意外更改另一个服务的配置。在这种情况下，可能会导致另一个服务出现操作错误。因此，这会给服务器管理带来安全漏洞。

因此，建议最好为每个服务使用一台服务器。虽然这需要增加一定的支出，但是如果一台服务器出现问题，最多只会影响一个应用程序，这样可以减少服务器问题带来的不良影响。影响最小化。

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：服务器安全管理过程中存在的漏洞详细介绍 https://zhujicankao.com/69615.html