有哪些靠谱的服务器安全软件?

简介: 操作系统本身就自带了很多工具和安全机制,只要足够熟悉它们的工作原理,合理的设置,比堆砌一大堆所谓的“安全软件”要靠谱得多。比如楼上李奇提到了selinux、snort和honeynet。这几个工具虽然不错,但我认为如果从纵深防御的思路来梳理可能效果会更佳。

操作系统本身就自带了很多工具和安全机制,只要足够熟悉它们的工作原理,合理的设置,比堆砌一大堆所谓的“安全软件”要靠谱得多。
比如楼上李奇提到了selinux、snort和honeynet。
这几个工具虽然不错,但我认为如果从纵深防御的思路来梳理可能效果会更佳。
在大部分互联网企业,服务器的数量是比较庞大的,单机版的很多工具不具备管理性。
我觉得这几个分类都属于靠谱的安全软件的:

  1. 统一集中化管理工具
  2. 最小权限的访问控制策略
  3. 补丁与反病毒(包括所有恶意文件的查杀)
  4. 监控体系
  5. 基础安全工具(事后检查)
  6. 信息安全预警工具
  7. 统一集中化管理工具
    Windows下你可以用域、linux下可以用ldap,或者考虑一些像Puppet、Func之类的工具。

类似于木马那样,每一台服务器都装一个agent。
这样的解决方案还有很多商业产品,尤其是办公网络,搜索一下终端管理、桌面管理的关键字,可以找到很多

  1. 最小权限访问控制策略
    比如网络访问控制,Windows下使用IPSec、linux下使用IPTABLES,如果是一台游戏服务器,那么除了游戏端口,什么都不要让普通用户访问到,如果是web应用,就只开放80/443(如果有ssl的话)

文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制

  1. 补丁与反病毒
    这可能是安全厂商吹嘘的最多的东西(以前),

但补丁防不住0day,杀毒软件可以免杀绕过(虽然在HIPS的围剿中正越来越难)
所以,个人认为这些东西只是一个基础必备但基本上不能信任的摆设。
Windows下有WSUS(好像升级版是SMS),Linux下,还是通过统一集中化管理工具推送吧

  1. 监控体系
    一定要假设前面的设置是无效的,被牛逼黑客攻破了,这时候仍然要有监控的方案。

例如主机层面可以用HIPS(蜜罐属于同一类方案)
网络层面可以用IPS
商业产品就不介绍了,开源的ossec体验过还是不错的

  1. 基础安全工具
    假设获悉服务器已经被黑了(或者疑似被黑),上去做检查就是必要的(有时候是计算机犯罪取证)

这时候,一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具,也称为安全工具了。
大家熟悉的会有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等

  1. 信息安全预警
    嗯。。如果不能获得一手的安全资讯,比如出了什么漏洞,有了什么补丁,最新的技术和思路是什么,那么上述所有工具和策略都只能是掩耳盗铃。

关注各大厂商的公告栏,关注黑客圈子的blog/微博,都算是一种安全工具吧
至少,国内的朋友可以用Google Reader订阅Planet。
嗯,基本上没说太具体的工具名字,
一方面因为不想变成某商业产品的宣传
另一方面,也的确因为脱离实际操作太久了,对一线的工具记不清楚了
但这几个分类下,每个分类都有一些杰出的精品。

相关文章
|
18天前
|
云安全 监控 安全
服务器的使用安全如何保障
德迅卫士主机安全软件,采用自适应安全架构,有效解决传统专注防御手段的被动处境,精准捕捉每一个安全隐患,为您的主机筑起坚不可摧的安全防线
|
25天前
|
存储 弹性计算 运维
端到端的ECS可观测性方案,助力云上业务安全稳定
本文介绍了云原生时代保障业务系统可靠性的方法和挑战,重点探讨了阿里云ECS在提升业务稳定性、性能监控及自动化恢复方面的能力。文章分为以下几个部分:首先,阐述了业务可靠性的三个阶段(事前预防、事中处理、事后跟进);其次,分析了云上业务系统面临的困难与挑战,并提出了通过更实时的监测和自动化工具有效规避风险;接着,详细描述了ECS实例稳定性和性能问题的解决方案;然后,介绍了即将发布的ECS Lens产品,它将全面提升云上业务的洞察能力和异常感知能力;最后,通过具体案例展示了如何利用OS自动重启和公网带宽自适应调节等功能确保业务连续性。总结部分强调了ECS致力于增强性能和稳定性的目标。
|
22天前
|
弹性计算 安全 搜索推荐
阿里云国际站注册教程:阿里云服务器安全设置
阿里云国际站注册教程:阿里云服务器安全设置 在云计算领域,阿里云是一个备受推崇的品牌,因其强大的技术支持和优质的服务而受到众多用户的青睐。本文将为您介绍阿里云国际站的注册过程,并重点讲解如何进行阿里云服务器的安全设置。
|
5月前
|
安全 Ubuntu 应用服务中间件
Web服务器安全最佳实践
【8月更文第28天】随着互联网的发展,Web服务器成为了企业和组织的重要组成部分。然而,这也使得它们成为黑客和恶意软件的目标。为了确保数据的安全性和系统的稳定性,采取适当的安全措施至关重要。本文将探讨一系列保护Web服务器的最佳策略和技术,并提供一些实用的代码示例。
444 1
|
2月前
|
安全 开发工具 Swift
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发
Swift 是苹果公司开发的现代编程语言,具备高效、安全、简洁的特点,支持类型推断、闭包、泛型等特性,广泛应用于苹果各平台及服务器端开发。基础语法涵盖变量、常量、数据类型、运算符、控制流等,高级特性包括函数、闭包、类、结构体、协议和泛型。
53 2
|
3月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
86 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
2月前
|
存储 Prometheus 监控
服务器监控软件Prometheus
【10月更文挑战第19天】
63 6
|
2月前
|
监控 数据可视化 BI
服务器监控软件Zabbix
【10月更文挑战第19天】
62 6
|
2月前
|
运维 监控 数据可视化
服务器监控软件Grafana
【10月更文挑战第19天】
36 4
|
2月前
|
运维 监控 Unix
服务器监控软件Nagios
【10月更文挑战第19天】
52 2