服务器的安全设置技巧有哪些
很多服务器都曾经被入侵过, 挂马、修改主页等是常见的现象, 可是有很
多管理员都不知道如何去检测和保护服务器避免被攻击、 入侵,专职优化、 域名
注册、网站空间、美国虚拟主机、 服务器托管 、vps 主机、服务器租用的中国信
息港来为你详细介绍!
作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检
测过程中, 主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查, 也就
是分为在入侵 进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循
木桶原理, 木桶原理指的是: 一个木桶由许多块木板组成, 如果组成木桶的这些
木板长短不一,那么 这个木桶的最大容量不取决于长的木板,而取决于最短的
那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,
这些地方是日常的安全检测 的重点所在。
日常的安全检测
日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1.查看服务器状态:
打开进程管理器,查看服务器性能,观察 CPU和内存使用状况。查看是否
有 CPU和内存占用过高等异常情况。
2.检查当前进程情况
切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运
行。用进程管理器查看进程时里面会有一项 taskmgr ,这个是进程管理器自身的
进程。 如果正在运行 windows 更新会有一项 wuauclt.exe 进程。对于拿不准的
进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索 一
下该进程名加以确定。 通常的后门如果有进程的话, 一般会取一个与系统进程类
似的名称,如 svch0st.exe ,此时要仔细辨别 [ 通常迷惑手段是变字母 o 为数字 0,
变字母 l 为数字 1]
3.检查系统帐号
打开计算机管理,展开本地用户和组选项,查看组选项,查看
administrators 组是否添加有新帐号,检查是否有克隆帐号。
4.查看当前端口开放情况
使用 activeport ,查看当前的端口连接情况,尤其是注意与外部连接着
的端口情况, 看是否有未经允许的端口与外界在通信。 如有,立即关闭该端口并
记 录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分