精华内容
下载资源
问答
  • 服务器网络安全心得

    2008-05-12 14:59:00
    服务器网络安全心得网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的...

    服务器网络安全心得

    网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。

      基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度,我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。

      如何避免网络服务器受网上那些恶意的攻击行为。

      (1)软件防火墙、金山杀毒软件

      虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。

      (2)开启你的事件日志

      虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。

      (3) 构建好你的硬件安全防御系统

      选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。

      防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。

      (4) 选用英文的操作系统

      要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。如何防止网络服务器不被黑客入侵:

    首先,作为一个黑客崇拜者,我想说一句,世界上没有绝对安全的系统。我们只可以尽量避免被入侵,最大的程度上减少伤亡。

      (5) 采用NTFS文件系统格式

      大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。

      (6)做好系统备份

      常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。

      (7)关闭不必要的服务,只开该开的端口

      关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。

      关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。

      总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。


     

    连接:?a href="http://qq163s.cn">谷歌金山词霸
    展开全文
  • Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。 1.账号设置 以专门的用户帐号和组运行 Apache。 1、 根据需要为 Apache 创建...

    Apache服务器是比较流行的一款静态页面处理web服务器,在企业的日常开发与维护中,需要对web服务器进行安全加强,确保网站的安全稳定。

    1.账号设置

    以专门的用户帐号和组运行 Apache。
    1、 根据需要为 Apache 创建用户、组
    2、 参考配置操作 如果没有设置用户和组,则新建用户,并在 Apache 配置文件中指定
    参考步骤:
    (1)创建apache组: groupadd apache
    (2)创建apache用户并加入apache组: useradd apache -9 apache
    (3)将下面两行加入Apache配置文件httpd.conf中
    User apache
    Group apache
    3、 检查 httpd.conf 配置文件。 检查是否使用非专用账户(如 root)运行 apache
    默认一般符合要求,Linux下默认apache或者nobody用户,Unix默认为daemon用户

    2.授权设置

    严格控制Apache主目录的访问权限,非超级用户不能修改该目录中的内容
    1、Apache 的 主目录对应于Apache Server配置文件 httpd.conf 的Server Root控制项中
    应为:Server Root /usr/local/apache”
    2、判定条件
    非超级用户不能修改该目录中的内容
    3、检测操作
    尝试修改,看是否能修改
    4、一般为/etc/httpd目录,默认情况下属主为root:root,其它用户不能修改文件,默认一般符合要求。严格设置配置文件和日志文件的权限,防止未授权访问
    1、chmod 600 /etc/httpd/conf/httpd.conf”设置配置文件为属主可读写,其他用户无权限。
    2、使用命令"chmod 644 /var/log/httpd/.log"设置日志文件为属主可读写,其他用户只读权限。
    3、/etc/httpd/conf/httpd.conf默认权限是644,可根据需要修改权限为600。
    4、/var/log/httpd/*.log默认权限为644,默认一般符合要求。

    3.日志设置

    设备应配置日志功能,对运行错误、用户访问等进行记录,记录
    内容包括时间,用户使用的 IP 地址等内容。

    1、编辑 httpd.conf 配置文件,设置日志记录文件、记录内容、记录 格式。
    其中,错误日志:
    在这里插入图片描述

    4.监听端口设置

    apache默认监听80端口,这样对服务器来说不够安全需要将apache配置文件httpd.conf中的listen 80 改为其他端口。
    如:Listen 8080

    以上为简单的安全加固,在实际开发中还需要进行更高级别的加固以及配合防火墙的使用。

    展开全文
  •     首先,我们可以...所以我们要保证网络服务器安全可以说就是尽量减少网络服务器受这两种行为的影响。  基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度

     

     

    首先,我们可以分析一下,对网络服务器的恶意网络行为包括两个方面:一是恶意的攻击行为,如拒绝服务攻击,网络病毒等等,这些行为旨在消耗服务器资源,影响服务器的正常运作,甚至服务器所在网络的瘫痪;另外一个就是恶意的入侵行为,这种行为更是会导致服务器敏感信息泄露,入侵者更是可以为所欲为,肆意破坏服务器。所以我们要保证网络服务器的安全可以说就是尽量减少网络服务器受这两种行为的影响。

      基于windows做操作系统的服务器在中国市场的份额以及国人对该操作系统的了解程度,我在这里谈谈个人对维护windows网络服务器安全的一些个人意见。

      如何避免网络服务器受网上那些恶意的攻击行为

      (一) 构建好你的硬件安全防御系统

      选用一套好的安全系统模型。一套完善的安全模型应该包括以下一些必要的组件:防火墙、入侵检测系统、路由系统等。

      防火墙在安全系统中扮演一个保安的角色,可以很大程度上保证来自网络的非法访问以及数据流量攻击,如拒绝服务攻击等;入侵检测系统则是扮演一个监视器的角色,监视你的服务器出入口,非常智能地过滤掉那些带有入侵和攻击性质的访问。

      (二) 选用英文的操作系统

      要知道,windows毕竟美国微软的东西,而微软的东西一向都是以Bug 和 Patch多而著称,中文版的Bug远远要比英文版多,而中文版的补丁向来是比英文版出的晚,也就是说,如果你的服务器上装的是中文版的windows系统,微软漏洞公布之后你还需要等上一段时间才能打好补丁,也许黑客、病毒就利用这段时间入侵了你的系统。

      如何防止网络服务器不被黑客入侵:

      首先,作为一个黑客崇拜者,我想说一句,世界上没有绝对安全的系统。我们只可以尽量避免被入侵,最大的程度上减少伤亡。

      (一) 采用NTFS文件系统格式

      大家都知道,我们通常采用的文件系统是FAT或者FAT32,NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。NTFS文件系统里你可以为任何一个磁盘分区单独设置访问权限。把你自己的敏感信息和服务信息分别放在不同的磁盘分区。这样即使黑客通过某些方法获得你的服务文件所在磁盘分区的访问权限,还需要想方设法突破系统的安全设置才能进一步访问到保存在其他磁盘上的敏感信息。

      (二)做好系统备份

      常言道,“有备无患”,虽然谁都不希望系统突然遭到破坏,但是不怕一万,就怕万一,作好服务器系统备份,万一遭破坏的时候也可以及时恢复。

      (三)关闭不必要的服务,只开该开的端口

      关闭那些不必要开的服务,做好本地管理和组管理。Windows系统有很多默认的服务其实没必要开的,甚至可以说是危险的,比如:默认的共享远程注册表访问(Remote Registry Service),系统很多敏感的信息都是写在注册表里的,如pcanywhere的加密密码等。

    关闭那些不必要的端口。一些看似不必要的端口,确可以向黑客透露许多操作系统的敏感信息,如windows 2000 server默认开启的IIS服务就告诉对方你的操作系统是windows 2000。69端口告诉黑客你的操作系统极有可能是linux或者unix系统,因为69是这些操作系统下默认的tftp服务使用的端口。对端口的进一步访问,还可以返回该服务器上软件及其版本的一些信息,这些对黑客的入侵都提供了很大的帮助。此外,开启的端口更有可能成为黑客进入服务器的门户。

      总之,做好TCP/IP端口过滤不但有助于防止黑客入侵,而且对防止病毒也有一定的帮助。

      (四)软件防火墙、杀毒软件

      虽然我们已经有了一套硬件的防御系统,但是“保镖”多几个也不是坏事。

      (五)开启你的事件日志

      虽然开启日志服务虽然说对阻止黑客的入侵并没有直接的作用,但是通过他记录黑客的行踪,我们可以分析入侵者在我们的系统上到底做过什么手脚,给我们的系统到底造成了哪些破坏及隐患,黑客到底在我们的系统上留了什么样的后门,我们的服务器到底还存在哪些安全漏洞等等。如果你是高手的话,你还可以设置密罐,等待黑客来入侵,在他入侵的时候把他逮个正着。

    展开全文
  • WEB服务器和FTP服务器 WEB服务器 3、端口号 4、WEB服务器发布软件: 5、部署web服务器 6、练习测试 7、网站类型 FTP服务器: 2、端口号: 3、FTP工作模式; 4、配置FTP服务器 WEB服务器和FTP服务器 WEB...

    引言:我的系列博客[网络安全学习篇]上线了,小编也是初次创作博客,经验不足;对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙,其实看到目录有300多集的时候,讲道理,有点怂了,所以我就想到了通过写博客(课程笔记)的形式去学习它,虽然写博客会让我多花几倍的时间去学习它,但是当我完成一篇博客所获得的成就感和你们对于我的认同感,让我很满足,能够鼓励我一天天的坚持下去,也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白,大部分知识点都是初次接触,出现对其理解不深入,不完整,甚至也会出现错误有问题的地方,希望大家谅解、留言提出指正,同时也欢迎大家来找我一起交流学习!!!

     

    往期博客:

    [网络安全学习篇1]:windowsxp、windows2003、windows7、windows2008系统部署(千峰网络安全视频笔记)

    [网络安全学习篇2]:IP详解及简单的DOS命令(千峰网络安全视频笔记 2 day)

    [网络安全学习篇3]:批处理、病毒、用户与组管理、破解系统密码(千峰网络安全视频笔记 3 day)

    [网络安全学习篇4]:NTFS安全权限、文件共享服务器(千峰网络安全视频笔记 4 day)

    [网络安全学习篇5]:DHCP部署与安全、DNS部署与安全(千峰网络安全视频笔记 5 day)

    [网络安全学习篇6]:WEB服务器和FTP服务器(千峰网络安全视频笔记 6 day)(本篇)

    下期博文:

    [网络安全学习篇7]:域(千峰网络安全视频笔记 7 day)

     

    目录

    WEB服务器和FTP服务器

    WEB服务器

    3、端口号

    4、WEB服务器发布软件:

    5、部署web服务器

    6、练习测试

    7、网站类型

    FTP服务器:

    2、端口号:

    3、FTP工作模式;

    4、配置FTP服务器


    WEB服务器和FTP服务器

    WEB服务器

    1、也称网页服务器或HTTP服务器

    2、web服务器使用的协议是HTTP或HTTPS

    3、端口号

    HTTP协议端口号:TCP 80

    HTTPS协议端口号:443

    4、WEB服务器发布软件:

    微软:IIS(可发布web网站和FTP站点)

    Linux:Apache/LAMP/Tomcat/Nginx.etc

    第三方:phpstudy、XAMPP

    5、部署web服务器

    1)配置静态IP地址

    2)安装IIS-WEB插件

    3)停用默认站点

    4)新建网站--地址端口绑定--指定站点路径--设置权限

    5)设置默认文档(设置首页)

    6)一台服务器同时发布多个WEB站点:

    6、练习测试

    1)不同IP,相同端口(测试)

    2)相同IP,不同端口(测试)

    3)相同IP,相同端口,不同域名(DNS主机头)

    7、网站类型

    1)静态网站:一般扩展名为.html或.htm

    无后台数据库

    2)动态网页:一般扩展名为.asp或.php

    有后台数据库,asp或php可以连接前台页面与后台数据库

    FTP服务器:

    1、File Transfor Protocol

    文件传输协议

    2、端口号:

    TCP 20/21

    3、FTP工作模式;

    1)主动模式

    21端口:控制端口

    20端口:数据端口

    服务器主动发送

    2)被动模式

    21端口+端口作为数据传输端口

    注意:
    主被动模式:阐述的是数据传输过程
    主被动模式:选择权在客户机上
    主被动模式:所谓主或被是站在服务器的角度上
    
    下方评论区,总结的精辟!!

    4、配置FTP服务器

    1)配置静态IP

    2)安装IIS-ftp软件

    3)使用默认站点或创建新的站点

    注意:用户最终权限为FTP权限与NTFS权限取交集

    建议:FTP权限全部勾选,然后具体在NTFS里做!

    4)去掉匿名登录


    参考文献:

    B站千峰网络信息安全开源视频课程

    展开全文
  • 搭建微软ISA服务器推动网络安全建设 网络快速发展,应用范围也越来越广,安全和性能也同样面临挑战。在保证性能和安全的前提下,如何对企业内部网络访问Internet进行很好的控制,显得非常重要。过去内网的管理完全...
  • 主要是我发生了真实的被入侵的经历,让我开始有了linux系统网络攻防的一点点意识。因此找网络上的一些内容来学习,这篇文章讲述的经历,跟我的经历有些类似,所以转载来记录下,同时学习学习。 事件原因 晚上...
  • 但是在使用时,和其他托管平台,云服务器同样不可避免地要面临被恶意网络攻击的风险,因此做好云服务器恶意攻击的防范工作非常重要且必要。那么云服务器如何避免网络攻击呢? 当企业开始迁移到公有云时,网络攻击...
  • NTFS安全权限 一、NTFS权限概述 1、通过设置NTFS,实现不同用户访问不同对象(文件,文件夹)的权限 2、分配了正确访问权限后,用户才能访问不同的权限 3、设置权限防止资源被篡改、删除 二、文件系统概述 文件...
  • 服务器安全防护

    千次阅读 2018-12-08 17:24:42
    我们没有办法彻底解决网络安全问题,但可以不断加强防护,提高服务器的抵御能力。那么,我们要如何提升服务器的安全性呢?IT运维专家为大家提供了七个维护服务器安全的技巧。 1. 从基本做起,及时安装系统补丁 不论...
  • 网络安全不会抓服务器?做网络安全为啥非要抓服务器 
  • 本篇文章主要讲述架设网站服务器——IIS6.0,网站架构:ASP+ACCESS——的安全设置,是结合网上相关教程和自己经验总结整理的服务器安全设置笔记,在此仅做为参考以飨网友。 Windows Server2003的安装  1、安装...
  • 这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站...
  • 网络游戏数据库服务器安全性分析

    千次阅读 2011-03-02 21:36:00
    网络游戏虽然不是一个以数据库为中心的系统,但是和其他的应用一样,数据库中保存着和玩家以及运营商密切相关的重要数据... 这里从游戏服务器端开发的角度来分析一下对于游戏的数据库来说,安全性方面可以注意的地方。
  • 服务器安全软件

    2018-02-28 16:07:47
    1、服务器安全狗网址:http://www.safedog.cn/server_safedog.html使用:检测服务器应用安全;保护数据库端口;外网使用时,可禁用不必要开放的访问端口。作用:独有的安全狗云查杀引擎、网马引擎与专业的二进制病毒...
  • 前言 公司服务器其最近被攻击了,以前没有在意...接下来登录阿里云安全中心发现 阿里云服务器被人用挖矿程序 一直吃服务器的cpu,导致服务器直接cpu直接拉满了,登录了安全中心发现我的AccessKey被泄露了,估计有人用我...
  • 服务器基本安全策略配置

    万次阅读 2018-03-07 09:39:26
    windows服务器安全策略设置为加强windows服务器安全性,针对windows服务器运行的程序和服务,制定相关安全策略。 一、 服务器基本情况 二、 计算机安全策略配置 (一) 修改远程桌面端口:将默认端口XXX修改为...
  • a)进入阿里云控制台,进行如下操作 b)进入安全组界面,点击配置规则 c)下载安全组规则 ...至此阿里云服务器安全规则配置完成。腾讯云配置大同小异,在此附上一份腾讯云安全组规则链接 链接: http...
  • 1、首先将配置网络,并实现客户机与服务器可以互通。 2、服务器开启允许被远程控制:桌面右键属性 -- 远程设置 -- 选择允许 -- 确定。 3、客户机上:开始 -- 运行 -- 输入mstsc 打开远程连接工具。 4、在mstsc工具...
  • 网络游戏虽然不是一个以数据库为中心的系统,但是和其他的应用一样,数据库中保存着和玩家以及运营商密切相关的重要数据,比如帐号、装备等重要信息,以及游戏运营的数据。这些数据被盗取或者篡改将会严重影响到一个...
  • 通过网络提供文件共享服务,提供文件下载和上传服务(类似于FTP服务器) 二、创建共享 方法:文件夹右键属性–共享–开启共享–设置共享名–设置共享权限 注: 1)在本地登录时,只受NTFS权限的影响 2)在远程登录时...
  • 网络安全】让IIS服务器无懈可击[ 2005-6-28 5:07:00 | By: 岚十月 ]尽管Windows服务器凭借其特有的稳定性,赢得了众多用户的青睐;不过在该服务器中搭建IIS服务器时,IIS服务器的安全并不是无懈可击,这主要是...
  • 服务器安全防护

    2019-06-25 11:11:03
    现在网络上的病毒非常猖獗,这就需要在网络服务器上安装网络版的杀毒软件来控制病毒传播,同时,在网络杀毒软件的使用中,必须要定期或及时升级杀毒软件,并且每天自动更新病毒库。 3、安装和设...
  • WEB服务器 1.WEB服务器也称为网页服务器或HTTP服务器 2.WEB服务器使用的协议是HTTP或HTTPS 3.HTTP协议端口号:TCP 80 HTTPS协议端口号:TCP 443 4.WEB服务器发布软件: 微软:IIS(可以发布web网站和FTP站点) linux:...
  • 网络地址配置 l临时配置 1、确认系统网卡信息和IP地址 2、关闭networkmanage服务 3、配置网络地址 测试网络连通性 通过配置文件网络地址 日志文件 日志管理服务 日志的异地备份 实验:日志服务器的搭建 ...
  • 杀马特服务器安全软件。杀马特服务器安全软件是一款专门针对Windows2003/Windows2008系统的服务器安全软件,持续保护服务器的健康。 在互联网的世界中,对于网民而言映入眼帘的是各种美好的人文信息。但是在富华网络...
  • 在本文中,我将讨论如何配置基于网络文件系统的UNIX客户端,通过RPCSEC_GSS协议使用Kerberos安全验证来实现网络文件系统下连接Windows服务器。 传统的网络文件系统客户端和服务器使用系统集成认证安全验证。它最重要...
  • 这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了虚拟机基础知识,包括XP操作系统安装、文件共享设置、网络快照及网络设置等...
  • 为什么大家信任阿里云服务器?...免费开通云盾,提供网络安全服务器安全等基础防护 DDoS 基础防护: 提供最高 5G 的 DDoS 防护能力,可防御 SYN flood、UDP flood、ICMP flood、ACK flood 常规 DDoS 攻击
  • 网络安全不再是建防护墙那么简单,灵活的、先发制人的安全情报才是主流趋势。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 28,484
精华内容 11,393
关键字:

服务器网络安全