服务器安全问题,一直是大多数站长很关心却完全不知道该如何解决的。要不就是完全不设防的状态存着侥幸心理在“裸奔”,要不就是花钱让别人帮忙维护,还要确保找的人足够可靠。其实系统本身带有大量的安全工具和安全机制,只要合理的设置并利用他们,就可以防御大部分基础的攻击。比如selinux、snort和honeynet。
统一集中化管理工具
大多数互联网公司来说,服务器的数量相对较大,很多单机的工具就不太合适。这时候可以使用统一集中化的管理工具,有效的简化多台服务器的系统管理工作。Windows下可以用域,linux下可以用ldap,或者像Puppet、Func之类的工具。类似于木马一样,每一台服务器都装一个agent。
最小权限访问控制策略
比如网络访问控制,Windows可以使用IPSec、linux可以使用IPTABLES。针对游戏服务器,那么除了游戏端口,什么都不要让普通用户访问。而web应用就只开放80/443。文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制。
补丁与反病毒
这是大家都比较信赖的方案,但补丁防不住0day漏洞,杀毒软件也可以用免杀绕过(虽然在HIPS的围剿中正越来越难)。补丁和反病毒软件是一个基础必备却并不能依赖的方案。Windows下可以用WSUS进行补丁的部署,Linux下需要通过统一集中化管理工具来推送。
监控体系
有了前面的设置服务器的安全性已经相对较高,但并不是无法攻破的。如果被黑客攻破了,就需要有监控的方案。例如主机层面可以用HIPS(蜜罐属于同一类方案)、网络层面可以用IPS。
基础安全工具
如果服务器已经或疑似被黑了,需要登录服务器进行检查。这时候需要使用检查进程、端口、启动项、隐藏文件、ssdt/syscall之类基础信息的工具。大家熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit等
信息安全预警
只有获取最新的安全资讯,比如漏洞、补丁的及时更新,最新流行的攻击技术和方式,上面的安全部署才是有效的。
