服務(wù)器防黑策略

一、服務(wù)器的防御
1、從入口出進(jìn)行策略防護(hù)
? ???i.防火墻進(jìn)行端口保護(hù)，只打開(kāi)需要的端口，禁用其他一切端口鏈接。
2、在服務(wù)器端進(jìn)行策略防護(hù)
? ???i.在服務(wù)器上做端口保護(hù)，使用IPSEC功能，除必須的功能端口鏈接外，禁止所有服務(wù)器向外界鏈接，防止反向鏈接***。
? ???ii.在服務(wù)器網(wǎng)站、ERP目錄做權(quán)限設(shè)置，每種服務(wù)一個(gè)單獨(dú)的用戶(hù)，盡量給最低權(quán)限，禁止除需要上傳文件的目錄外，其他網(wǎng)頁(yè)文件禁止修改、刪除等操作。上傳文件目錄設(shè)置禁止運(yùn)行，禁止網(wǎng)頁(yè)***生成。
? ???iii.網(wǎng)站、ERP的數(shù)據(jù)庫(kù)操作頁(yè)面要有防止SQL注入的辦法。
二、服務(wù)器被***、被黑后，要能恢復(fù)及時(shí)
1、外網(wǎng)采用監(jiān)控寶進(jìn)行時(shí)時(shí)監(jiān)控，一旦出現(xiàn)服務(wù)器不能訪(fǎng)問(wèn)，立刻使用郵件或短信向管理員報(bào)警。
2、各服務(wù)器之間要隔離，不能出現(xiàn)一臺(tái)被黑，其他暴露。
? ? i.在接服務(wù)器的交換機(jī)上，做安全策略，除必須通信的端口外，禁止一切通信。
3、各種服務(wù)要能夠進(jìn)行時(shí)時(shí)備份
? ? i.OA服務(wù)要能夠每天備份一次，除本地備份外，再異地備份一份。
? ? ii.網(wǎng)站服務(wù)要能夠每天備份一次，除本地備份外，再異地備份一份。
? ? iii.郵件服務(wù)每天全備份一次，啟動(dòng)時(shí)時(shí)備份服務(wù)。進(jìn)行異地備份。
4、備份文件要能夠異地存儲(chǔ)
? ? i.啟動(dòng)FTP遠(yuǎn)程備份功能，使用一臺(tái)服務(wù)器單獨(dú)的服務(wù)器，專(zhuān)門(mén)進(jìn)行系統(tǒng)備份。
5、實(shí)現(xiàn)日志審計(jì)功能
? ? i.在防火墻上啟動(dòng)日志審計(jì)功能，記錄每個(gè)打開(kāi)服務(wù)的訪(fǎng)問(wèn)情況。以便后期追蹤
? ? ii.網(wǎng)站、ERP等軟件，要能夠記錄每個(gè)鏈接的請(qǐng)求類(lèi)型等信息。能夠進(jìn)行異地存儲(chǔ)。

轉(zhuǎn)載于:https://blog.51cto.com/csboy121/780174

總結(jié)

以上是生活随笔為你收集整理的服务器防黑策略的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。