四月 18th, 2019

欢迎回到黑客入侵系列。之前的文章研究了黑客是谁,黑客入侵的原因,以及他们如何入侵服务器等内容。因此,这次的文章将讨论管理员应该做些什么来保护服务器免受黑客的攻击。

用户账户

首先要做的是充分利用用户帐户管理。请不要将服务器作为默认超级用户帐户(在Windows上是管理员,在Linux上是root)连接。管理员可以为用户创建备选帐户,并为他们提供Windows上的管理员访问权限或Linux系统上的访问权限。之后,可以将默认管理员帐户配置为不允许远程登录。这些步骤可以保护服务器,使黑客更难在服务器上强行使用帐户。黑客现在需要猜测正确的用户名和密码。

防火墙

接下来就是要好好利用防火墙。防火墙是一种用来控制对计算机上特定通信端口的访问的工具。这既可以作为服务器上的一个软件运行,如Windows Defender Firewall,也可以在Linux上运行iptables。防火墙也可以是位于服务器和网络设备之间的一个单独的硬件设备。大多数VPS都可以使用软件防火墙。但是一般来说,管理员希望能对服务器进行尽可能少的访问,同时拥有维护功能。因此,如果服务器正在为网站提供服务,那么确保网络服务器软件可供全世界可访问,这意味着允许对TCP端口80和443的所有访问。所有其他服务都应该被锁定,特别是管理服务,比如Windows上的RDP、Linux上的SSH和FTP(如果用于上传网站的文件的话)。相关内容可以了解一下 怎样使用DDoS命令打开防火墙

首先,建议先列出要连接到服务器的所有位置,并记下在其中使用的IP地址,并且只允许这些IP地址访问这些服务,同时阻止其他的互联网访问。在许多情况下,这种严格的控制很难实现,因为ISP为客户使用共享的IP池,这意味着用户可能没有一个一致的IP地址。在这种情况下,可以研究ISP分配的IP地址,并允许所有这些地址访问服务器,从而限制仅对ISP客户的访问。这并不安全,但仍然比把数据开放给整个互联网要安全得多。

其他工具

还有一些工具,比如Linux上的fail2ban,可以配置成监视来自单个IP地址的对服务的重复连接并自动阻止它们,因为这些连接可能是黑客的活动。这些工具只是监视所使用的软件的事件日志,然后自动添加防火墙规则。这是一种提高安全性的好方法,不仅对于那些无法锁定单个IP地址的安全服务,而且对于像网站这样的公共服务也是如此,攻击者可能尝试重复连接来测试SQL注入攻击或网站暴力登录尝试。

软件

在服务器的远程访问安全的情况下,接下来要注意的是软件。软件包一直都在接收更新,其中一些具有预定的周期(如Microsoft’s Windows),另一些则是随机地(如许多Linux发行版)接收更新。保持软件的最新状态以防止黑客可能利用的漏洞是很重要的。花时间确保将系统设置为在需要时自动更新,或者设置通知以提醒自己可能需要在服务器上安装的更新,这一点也很重要。

虽然这三个步骤不能完全保护用户免受黑客的特定目标攻击,但也足以防止一般攻击者对系统造成危害,并鼓励他们继续攻击较弱的目标。不过,这还没有结束。第五部分将研究一些反攻击黑客工具,以及如果服务器被黑客攻击,该怎么做。

若想与优先考虑数据安全的虚拟主机合作,可以访问Hostease官网!更多相关内容可以参考阅读 服务器受到黑客攻击时应该怎么办

TAGS:

Comments are closed.