要防止服务器被入侵,首先需要了解黑客入侵服务器的几条途径,经护卫神安全团队整理,黑客入侵大概有四条途径:
1、利用网站漏洞入侵
2、利用系统漏洞入侵
3、利用软件漏洞入侵
4、利用远程桌面入侵
我们需要对这些途径都做好防护措施,方可防止服务器被入侵。
1、利用网站漏洞入侵防护办法
网站漏洞是黑客最常用的入侵途径,因为寻找漏洞方便,实施入侵容易。经护卫神安全团队分析,黑客主要利用SQL注入漏洞和在线上传漏洞进行入侵,非法篡改数据库,或是上传webshell。有技术的管理员可以修复网站漏洞,不过实际上不太可行,因为网站文件一般都比较多,修复起来麻烦不说,往往出现修复完一个漏洞却新增几个新的漏洞。建议还是部署专业的防护软件,使用防篡改技术和WAF解决问题。推荐使用《护卫神.防入侵系统》,内置大部分CMS的防篡改规则(如下图一),可有效杜绝黑客上传Webshell。WAF模块可以拦截SQL注入攻击、XSS攻击、漏洞扫描攻击,并可对网站后台进行保护,只有授权用户可以访问后台(如下图二),未授权用户一律不能访问后台,彻底杜绝利用后台漏洞实施入侵。另外还自带Webshell查杀功能,查杀率高达99%,进一步提升网站安全。
(图一:护卫神内置网站防篡改规则)
(图二:网站后台保护,成都地区可直接访问后台,非成都地区需要输入授权密码才能访问)
2、利用系统漏洞入侵防护办法
系统漏洞问题,有两个办法解决。第一个办法是更新系统补丁,修复系统漏洞。第二个办法是采用CDN,隐藏服务器IP,黑客不知道服务器IP,自然也没法扫描系统漏洞了。
3、利用软件漏洞入侵防护办法
常用的服务器软件几乎都有安全漏洞或危险功能,例如IIS、Apache、Nginx、Tomcat、SQL Server、MySQL、PHP等等。对于软件漏洞问题,除了更新官方安全补丁,还应该做一些防护措施,毕竟先有漏洞后有补丁。不花钱的防护措施是对软件降权,使用低权限账户运行(例如guests),这样黑客就没法利用软件漏洞提权入侵服务器。不过降权操作有些复杂、繁琐,效果也比较有限。如果黑客只是篡改网站而不入侵服务器,就很难防护。
建议部署专业的安全软件进行防护,推荐使用《护卫神.防入侵系统》,使用“进程防护”模块(默认已经内置常用软件的防护规则,如下图三),限制软件的网络通信范围和文件访问范围,禁止越权访问文件,阻止利用cmd.exe、net.exe提权。同时再使用篡改防护模块,对网站文件做防篡改保护,拦截黑客篡改网站。
(图三:护卫神内置常用软件防护规则)
4、利用远程桌面入侵防护办法
远程桌面入侵一般是利用远程桌面漏洞直接进入服务器。或是采用暴力破解、撞库方法,破解系统账户密码进入服务器。最简单粗暴的防护办法,关闭远程桌面服务或远程桌面端口,不过自己也没法使用远程桌面功能了。更好的解决办法是使用零信任防护,只有授权用户才能使用远程桌面,阻断未授权用户连接远程桌面。《护卫神.防入侵系统》的“远程终端IP/区域防护”有此功能,同时还可以授权某些城市使用远程桌面(如下图四),例如你所在城市可以使用远程桌面,其他地方不能连接远程桌面,黑客和你同所城市的几率非常小。
(图四:只允许成都地区连接远程桌面)
总体来说,服务器安全问题是一套复杂的防护体系,不是简单的几点设置就可以解决的。使用专业的安全防护软件是解决服务器入侵问题必然选择。
原文:如何防止服务器被入侵