服务器防黑策略
一、服务器的防御
1、从入口出进行策略防护
i.防火墙进行端口保护,只打开需要的端口,禁用其他一切端口链接。
2、在服务器端进行策略防护
i.在服务器上做端口保护,使用IPSEC功能,除必须的功能端口链接外,禁止所有服务器向外界链接,防止反向链接***。
ii.在服务器网站、ERP目录做权限设置,每种服务一个单独的用户,尽量给最低权限,禁止除需要上传文件的目录外,其他网页文件禁止修改、删除等操作。上传文件目录设置禁止运行,禁止网页***生成。
iii.网站、ERP的数据库操作页面要有防止SQL注入的办法。
二、服务器被***、被黑后,要能恢复及时
1、外网采用监控宝进行时时监控,一旦出现服务器不能访问,立刻使用邮件或短信向管理员报警。
2、各服务器之间要隔离,不能出现一台被黑,其他暴露。
i.在接服务器的交换机上,做安全策略,除必须通信的端口外,禁止一切通信。
3、各种服务要能够进行时时备份
i.OA服务要能够每天备份一次,除本地备份外,再异地备份一份。
ii.网站服务要能够每天备份一次,除本地备份外,再异地备份一份。
iii.邮件服务每天全备份一次,启动时时备份服务。进行异地备份。
4、备份文件要能够异地存储
i.启动FTP远程备份功能,使用一台服务器单独的服务器,专门进行系统备份。
5、实现日志审计功能
i.在防火墙上启动日志审计功能,记录每个打开服务的访问情况。以便后期追踪
ii.网站、ERP等软件,要能够记录每个链接的请求类型等信息。能够进行异地存储。
转载于:https://blog.51cto.com/csboy121/780174
