主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
企业信息化的应用是不可逆转的。随着文件服务器、ERP管理软件等在企业中落地生根,应用服务器也逐渐在企业中普及。过去,企业拥有一台应用服务器是件好事,现在有两三台也就不足为奇了。然而,虽然企业应用服务器的数量增加了,但这种应用服务企业信息技术的应用是不可逆转的。
然而,虽然企业应用服务器的数量增加了,但是这台应用服务器的安全管理却跟不上。看看任何业务,您总会发现一些明显的安全管理漏洞。下面列举一些典型的漏洞,作为指导,提醒大家注意服务器的安全管理。
一、所有主机都可以 Telnet 到服务器。
由于服务器通常被放置在特定的空间中,如果服务器的任何维护工作,例如检查服务器的硬盘空间等,都需要在服务器上进行检查,显然不是很方便。我们希望能够在我们平时使用的电脑上对服务器进行一些日常维护,而不是去存放服务器的房间。
所以,我们对服务器的大部分维护工作都可以通过 Telnet 访问服务器,并通过命令行进行维护。这无疑为我们的服务器管理提供了便捷的管理渠道,但也给服务器带来了一些隐患。
当非法攻击者通过一些特定的方法知道Telent的用户名和密码时,他们可以解除对企业任何主机上的服务器的封锁。 Telent技术为我们的服务器管理提供了更便捷的手段,但其安全隐患也不容忽视。一般来说,对于 Teleent 技术,我们需要注意以下几个方面。
首先,Telent 用户名和密码应与服务器的管理员登录用户名和密码不同。也就是说,在服务器主机上登录的用户名和密码与远程Telent到服务器的管理员用户名和密码是不同的。在这种情况下,可以将用户名和密码泄露对服务器造成的损害降到最低。
其次,最好将 Telent 限制在服务器的用户主机上。如果我们可以对服务器进行限制,只有网络管理员的主机才能远程Telen到服务器。这实现起来也相对简单。如果是微软服务器系统,可以使用自己的安全策略工具来实现。或者您可以使用防火墙将 Telent 限制为服务器上的 IP 地址或 MAC 地址。在这种情况下,即使用户名或密码泄露,由于IP地址或MAC地址的限制,其他人仍然无法登录服务器。在这种情况下,可以最大程度的保证只有合法人员才能Teleent到服务器进行日常维护工作。
第三,如果平时不需要使用 Telent 管理服务器,请关闭 Telent 服务。无需为攻击者留后门。
二、所有用户都有权在服务器上共享文件。
在应用服务器上,为了方便维护,我们有时会在其上创建多个共享文件夹。但是,如果这些共享文件夹管理不善,也会给应用服务器带来更大的安全隐患。
如果我们将共享文件夹设置为对所有用户不受限,就会出现问题。如果网络中有病毒,这些文件夹很容易被感染。当我们不小心打开服务器上的这些共享文件夹时,服务器就会感染病毒,甚至导致服务器崩溃。
因此,在服务器上设置共享文件夹时要特别注意,因为服务器崩溃后,对企业的信息化应用来说是致命的。一般情况下,不要在应用服务器上设置共享文件夹。如有必要,您还需要遵循以下安全原则。
首先,使用后需要及时将文件添加设置为不共享。当我们因为某种原因需要创建一个临时共享文件夹,当我们用完时,需要及时删除这个共享文件夹,或者将其改为不共享。及时清理共享文件夹,成为保护共享文件夹安全的唯一规则。
二是设置共享文件夹的最低权限。通常在设置共享文件夹时,我们可能习惯于不设置权限,这样员工就可以不受限制地共享文件夹。但是,如果您在文件服务器上设置了共享文件夹,则必须注意。设置共享时,需要设置用户。最好只有特定用户才能访问这个共享文件夹,尤其是读写权限需要严格。控制。有些人可能会认为我只是分享一段时间,中间不超过十分钟。但是,如果网络中有病毒,感染共享文件夹需要一秒钟的时间。所以,在服务器管理上,我们不能有这种侥幸心理。
三、没有关闭不必要的服务。
安装服务器操作系统后,会安装更多服务。如果我们正在安装文件服务器系统,默认情况下,WWW 服务、Telent 服务、DSN 服务等可能会被启用。但是,对于文件服务器,这些服务通常是不必要的。我们在应用服务器上启用这些不必要的服务,不仅会占用宝贵的硬件资源,而且最重要的是会降低文件服务器的安全性。
因此,建议在服务器管理过程中关闭一些不必要的服务。
如果使用的是微软的服务器操作系统,我们可以通过开始、设置、控制面板、管理工具、服务查看当前操作系统启用的服务。一般来说,我们可以关闭以下一些服务。
一个是 DHCP 客户端。由于应用服务器一般使用固定的IP地址,因此可以关闭DHCP客户端,禁止服务器从DHCP服务器获取IP地址。这样可以有效防止IP地址冲突,从而导致服务器断网。
二是要注意Ping攻击。使用 Ping 命令对应用服务器实施拒绝服务攻击是许多攻击者常用的方法。其基本原理是使用肉鸡同时不断地ping应用服务器,导致应用服务器资源耗尽而宕机。因此,一般情况下,需要禁止他人在文件服务器上ping自己。这样就可以防止DDOS等恶意攻击。
三是关闭远程桌面帮助会话管理器服务。该服务主要用于管理和控制远程协助。如果此服务终止,远程协助将不可用。如果我们平时不使用远程桌面连接等工具远程维护这个应用服务器,我们可以直接关闭这个服务。默认情况下,该服务需要手动启动。出于安全原因,我们可以禁用此服务。
第四是自动更新服务。这是一项有争议的服务。如果启用该服务,应用服务器操作系统可以自动从网络上升级最新的操作系统补丁,提高操作系统的安全性。但是,有时安装微软的升级补丁后,服务器会变得不稳定,有时甚至部署在其上的应用服务器也无法使用。所以建议如果你在应用服务器上属于微软的产品,比如微软的邮箱服务器等,可以开启这个自动更新服务。如果您在其服务器操作系统上部署了其他品牌的邮箱服务器,或者部署了其他品牌的数据库系统,您必须慎重考虑是否启用此自动更新服务。
四、不同的管理员使用同一个账号管理服务器。
有时,可能会在服务器上部署多个应用程序。例如,应用服务器可能既是邮箱服务器又是文件服务器。不同的管理员负责不同的应用程序。有些企业为了管理方便,可能会使用同一个用户名来管理不同的服务。认为这不安全。
当管理员管理应用服务时,可能会在其他管理员不知情的情况下意外更改另一个服务的配置。在这种情况下,可能会导致另一个服务出现操作错误。因此,这会给服务器管理带来安全漏洞。
因此,建议最好为每个服务使用一台服务器。虽然这需要增加一定的支出,但是如果一台服务器出现问题,最多只会影响一个应用程序,这样可以减少服务器问题带来的不良影响。影响最小化。
这几篇文章你可能也喜欢:
- PHPCMS漏洞文件poster.php(php readfile漏洞)
- 宝塔 panel phpMyAdmin未授权访问安全漏洞是低级错误吗?(宝塔面板部署php项目)
- 集合phpcms安全漏洞
- 讲解PHPCMSv9.6.1中任意文件读取漏洞(任意文件写入漏洞)的挖掘分析过程。
- 组合phpcms安全漏洞(php漏洞利用)
本文由主机参考刊发,转载请注明:服务器安全管理过程中存在的漏洞详细介绍 https://zhujicankao.com/69615.html
评论前必须登录!
注册