服务器防黑策略
服務器防黑策略
一、服務器的防御1、從入口出進行策略防護
? ???i.防火墻進行端口保護,只打開需要的端口,禁用其他一切端口鏈接。
2、在服務器端進行策略防護
? ???i.在服務器上做端口保護,使用IPSEC功能,除必須的功能端口鏈接外,禁止所有服務器向外界鏈接,防止反向鏈接***。
? ???ii.在服務器網站、ERP目錄做權限設置,每種服務一個單獨的用戶,盡量給最低權限,禁止除需要上傳文件的目錄外,其他網頁文件禁止修改、刪除等操作。上傳文件目錄設置禁止運行,禁止網頁***生成。
? ???iii.網站、ERP的數據庫操作頁面要有防止SQL注入的辦法。
二、服務器被***、被黑后,要能恢復及時
1、外網采用監控寶進行時時監控,一旦出現服務器不能訪問,立刻使用郵件或短信向管理員報警。
2、各服務器之間要隔離,不能出現一臺被黑,其他暴露。
? ? i.在接服務器的交換機上,做安全策略,除必須通信的端口外,禁止一切通信。
3、各種服務要能夠進行時時備份
? ? i.OA服務要能夠每天備份一次,除本地備份外,再異地備份一份。
? ? ii.網站服務要能夠每天備份一次,除本地備份外,再異地備份一份。
? ? iii.郵件服務每天全備份一次,啟動時時備份服務。進行異地備份。
4、備份文件要能夠異地存儲
? ? i.啟動FTP遠程備份功能,使用一臺服務器單獨的服務器,專門進行系統備份。
5、實現日志審計功能
? ? i.在防火墻上啟動日志審計功能,記錄每個打開服務的訪問情況。以便后期追蹤
? ? ii.網站、ERP等軟件,要能夠記錄每個鏈接的請求類型等信息。能夠進行異地存儲。
轉載于:https://blog.51cto.com/csboy121/780174
總結
- 上一篇: Win11默认打印机在哪里设置? win
- 下一篇: SVN、Apache和AD LDS的集成