如何防范服务器被攻击
如何防范服务器被攻击?
我从实际的项目角度来解答你的这个问题,分为企业级别网络安全,或者小型网络单服务器级别2种情况来解答,你参考一下哪种适合你。
一、 企业级别网络安全保障
企业级别的安全是很严谨,当然硬件成本投入也很大。一般的网络结构是:
用户 互联网访问请求===>企业硬件防火墙===>企业反向代理或者负载均衡设备===>应用服务器===>数据库服务器。 如下图网络结构所示:
二、单服务器级别安全防范
单台服务器环境,因为前端没有硬件防火墙等设备,只有靠操作系统层面的防火墙来实现对服务器的保护。
(1) Linux 系统可以使用 iptables 防火墙来实现对系统的安全保护。建议的规则是:
1) 默认阻止任何请求
2) 只对需要的业务开放允许访问策略,以最大化的保护服务器安全。
比如我的Apache 服务器对公网用户,只开放了任何人允许ping、访问 http 80 , https 443 ; 对内部网段 10.0.0.0/24 允许通过 ssh 连接服务器,其它请求全部阻止。如下图
(2) 如果是使用的是 Windows Server 2008 以及上服务器版本,可以使用系统自带的“高级安全 Windows Defender 防火墙”来保护服务器的安全。
1) 默认阻止任何请求
2) 只对需要的业务开放允许访问策略,以最大化的保护服务器安全。
下图即是我的服务器,只允许任何人访问我的 http 80 和 https 443 端口,其余请求全部阻止。
总之,安全策略是,只开放最小化访问请求策略,才能够最大化保障业务系统及服务器安全。
做好服务器安全加固工作。
为系统升级安全补丁;查杀木马病毒;
关闭删除所有可疑的系统帐号,尤其是那些具有高权限的系统账户!并重新为所有的服务器和网站账号配置权限;
设置各种管理密码(比如管理员账户密码,以及数据库管理密码),并把密码设置的复杂些;
安装防火墙对攻击进行防御,比如说安全狗,它有两款安全软件服务器安全狗和网站安全狗;
对服务器进行备份,对所有网站的数据和程序进行备份操作,防止黑客恶意删除网站数据造成经济损失;
关闭不必要的端口和服务。