加固服务器的方法有:1、对服务器操作系统的安全配置进行加固升级,如限制连续密码错误的登录次数、拆分系统管理员的权限、删除不需要的各种账户等;2、对服务器的管理权进行反控制加固,如安装扫描器、攻击工具、部署各种服务等。
具体内容如下:
1、配置加固
所谓配置加固就是对操作系统的安全配置进行安全加固升级,提升服务器的安全保护等级。常见的做法有下面几个方面:
(1)限制连续密码错误的登录次数,是对抗密码暴力破解的重要手段。
(2)拆分系统管理员的权限,取消超级管理员,从而限制攻击者获取管理员账户时的权限。
(3)删除不需要的各种账户,避免被攻击者利用。
(4)关闭不需要的服务端口,一是减少攻击者的攻击点,二是避免被攻击者当作后门利用。
(5)限制远程登录者的权限,尤其是系统管理权限。
2、反控制加固
反控制(anti-control)是明确对服务器的管理权提出了要求,也就是安全底线的保障。反控制有几方面的含义:
(1)掌握控制权:对服务器的控制就是可以随意支配服务的资源满足自己的需求,如安装扫描器,扫描本网络内其他计算机的漏洞;如安装攻击工具,直接攻击其他目标。管理员账户登录:可以直接部署各种服务。远程桌面进程:远程直接操纵管理服务器。上传工具软件:没有这些工具,攻击就如同没有爪牙的老虎,能在服务器上安装各种工具软件是把服务器变成攻击工具的必经阶段。
(2)发现隐藏者:黑客要控制服务器,就必须设法隐藏自己,一旦被发现,管理者就可以立即清除它,让他所有努力就付之东流。
网友留言: