必知的服務器安全檢查要素(2)
服務器安全—數據庫的安全:
1、如果采用SQL Server數據庫,請確保SQL的安全:
刪除危險的擴展存儲過程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之類或降SQL SERVER不要以system權限運行;如果采用MySQL請如實做相關的安全。
2、數據庫服務器請用最新版本軟件,如用SQL 2000請必需打上Sp4。
3、如數據庫服務器不需要外部連接,請最好不要開放TCP1433/TCP3306、UDP1434等等。如無數據庫服務器則略過此項。
服務器安全—郵件服務器安全:
1、郵件服務器不管您選擇那一款軟件,建議都用新版…因為舊版的漏洞太多;諸如像Imail以前的N個溢出與三地提升權限的漏洞而引起的攻擊。
2、郵件服務器做好反垃圾處理,以及做好服務器的優化。詳細細節情況請參相關資料,這里不再詳述)如無郵件服務器則略過此項。
服務器安全—FTP服務器的安全:
1、 FTP服務器當然是一般WEB服務器所需必的了,就Win下常見的較多有Microsoft的IIS FTP以及Serv-U。
2、如用Serv-U或其它三方FTP服務器軟件,請確保新版本,并加固安全設置。如:詳細的控制各用戶的上傳下載權限、更換默認的FTP連接端口、以及采用SSL加密碼連接方式,對FTP的連接數進行適當限制防攻擊與暴破等等。
3、如用Win自帶的FTP,請將FTP所用的 User加上強狀的口令,并配合NTFS的ACLs對FTP站點目錄進行嚴格控制。如無FTP服務器則略過此項
服務器安全—其它三方安全:
1、盡量少在服務器上安裝不必要的一些三方軟件。
2、確保服務器上的所有三方軟件的安全,及時更新并升級
3、確保經常遠程連接服務器的個人電腦的安全。
4、確保機房的網絡運行環境的安全。
5、如非必要一定不要在服務器上開網頁,上QQ之類;最好是封避服務器的對外連接。
6、盡量不要在服務器上運行不明的程序、服務器不是測試機。
7、如果您對服務器的安全沒底的話,還是最好安裝個不錯的防毒系統并及時更新病毒庫;以及加上防火墻并設置好安全規則。
服務器安全—安全數據備份與安全制度:
建立起良好的服務器數據備份機制,確保發生不測時能第一時間進行災難恢復。以及建立起良好的服務器日常安全維護與安全維護制度、責任落實人頭,定期有工作人員對服務器進行查看。
服務器安全要素中,本文所講訴的觀點針對Win 2K、Win Server 2003等Win系統服務器平臺;Unix、Linux不在本文講述范圍;因此文為要素總結,部分地方未涉及到技術細節,關于詳細的技術細節處理辦法文章將會繼續為大家整理。相關內容請讀者閱讀:必知的服務器安全檢查要素(1)
【編輯推薦】
