如果防止外网入侵就比较容易了服务器网络安全,只要不用服务器上网是不能被入侵的,但是防止内网的电脑做跳板入侵。
其实内网入侵是比较重要的,有两种情况,一是公司内部人员有意或无意想破坏服务器,而是内部电脑中了木马,黑客以此作为跳板入侵服务器。
防止内网入侵首先服务器不要存在任何溢出的漏洞,不要有遗漏的补丁,不要有空密码的帐户,不要开启snmp服务器,防止获取用户列表,对内网要分类划分管理,服务器不允许访问的ip要vlan出去,直接从物理层切断。用tcp/ip筛选,只允许需要提供的端口通过,服务器的权限要禁止继承权限,管理员的账号名要修改,内网客户机和路由或是三层交换机mac地址双向绑定,防止arp嗅探服务器的密码。
如果有域控制器,管理员操作完毕要及时锁定计算机,因为在域中任何域内成员在本机都可以得到管理员的密码散列。服务器禁止dircetx,直接存取会有漏洞,
雷网主机关于服务器安全维护方面的小常识有哪些?
一、数据备份
为防止不能预料的系统故障或用户不小心的非法操作,必须对系统进行安全备份。除了对全系统进行每月一次的备份外,还应对修改过的数据进行每周一次的备份。同时,应该将修改过的重要系统文件存放在不同服务器上,以便出现系统崩溃时(通常是硬盘出错),可以及时地将系统恢复到正常状态。
二、账号和密码保护
账号和密码保护可以说是服务器系统的第一道防线,目前网上大部分对服务器系统的攻击都是从截获或猜测密码开始。一旦黑客进入了系统,那么前面的防卫措施几乎就失去了作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
除了这两点以外,一般还会有下面的几个几点注意事项。
1)监测系统日志。
2)关闭不需要的服务和端口。
3)从基本做起,及时安装系统补丁。
4)安装和设置防火墙。
5)安装网络杀毒软件。
在这里小宁还是要提醒用户,我们这里所说的几点维护里主要的还是安全的维护,和我们一般意义上的商品维护还是不一样的。在网络安全隐患重生的今天,这些才是服务器维护的重点。这也提醒着用户选择服务器托管等业务一定要注重其安全性能。