服务器漏洞在我看来分为三类。
第一类是服务器系统本身的漏洞,要提高安全性,你要扫描系统漏洞,更新系统补丁和软件。
第二类是服务器配置问题产生的漏洞,要提高安全性,需要进行系统加固和基线配置检查,关掉不必要的服务和端口等等。
第三类是服务器上搭载的服务产生的漏洞,也会导致服务器被入侵,就以web服务举例,常见的web漏洞如OWASP TOP 10,要提高安全性,需要对服务器上搭载的服务进行安全测试,然后针对性修复。
服务器安全防护主要从以下几个方面着手:
一、从硬件方面着手,也叫硬防护。例如配备硬件防火墙,由于硬件防火墙是把防火墙程序做到芯片里去,由硬件执行这些功能,能减少了CPU的负担,使路由更稳定。因此,我们常把硬件防火墙作为保障内部网络安全的一道重要屏障。
二、从软件方面着手,也叫软防护。为了把问题说的更清楚明了、更易于理解,我们把软防护分为系统和应用两个层级,并分别论述如下:
首先,服务器操作系统安全防护,要求做到以下几点:
1、及时更新,即及时为系统打钉补漏,以免防止不法分子钻空子。
2、经常且不定时地更改账户名称及密码
账户和密码是一道很简单但很有效的防线。很多对服务器的攻击都是从猜测用户名及密码开始的,所以对账户和密码的保护也是保障系统安全的重要措施之一。我们可以关闭来宾账户,同时设置不允许弱密码,并且设置成每隔一段时间强制更改密码的措施的加强服务器的防护。
3、监测分析系统日志
系统日志的分析是服务器安全管理的重要步骤。因为系统日记记录了程序、系统、用户等的操作、登录信息等,可以通过分析系统的日志文件来确定系统是否存在异常情况,也可以通过日志文件确定系统的问题点。
4、关闭不需要的端口及服务
在安装好服务器时,系统会自动启运一些非必要的服务,这样会导致系统资源的占用过高,也增加了系统的安全隐患。我们可以通过关闭一些非必要的服务及端口来降低系统的安全隐患。
在应用这个级别上,需要做到以下几个点:
1、安装并配置好防火墙
为更加安全,安装软件防火墙是必要的,防火墙对非法访问具有良好的防护作用。此外,还需要根据企业的网络环境等,对防火墙进行恰当的配置从而达到最好的防护作用。
2、安装杀毒软件,并定期查杀。
3、及时备份数据
对重要数据,至少每天备份一次;对全系统,可每周或每月备份一次。并将备份数据放置到本机以外的其它安全的地方,以防出现安全事故时即时恢复。从而把风险降到最低。
4、开发人员、数据库管理员经常且不定时更改数据库账户、密码。
5、开发人员、DBA和网管的其它安全策略。