关于服务器安全问题

最新回复

gvtbs at 2008-10-18 11:10:03

没有人回答很郁闷的

stylecn at 2008-10-19 19:49:48

我不是高手，我来回答你的问题。说实话你的问题都不知道怎么回答才好。

1、服务器都是中马 (不知道什么意思。)
2、怎么作好基本的防护工作。(就算不是"基本"的防护工作，网上也一搜一大把。)
3、如果有人攻击服务器应该采取什么手段(不会有人攻击你的服务器，小规模的无效，大规模的只有钱才能解决。)
4、我现在的服务器作了CDN加速有什么优势(CDN要大规模应用才有效果，而且只针对静态的。大量交互的无效，而且成本很高)
5、如果中马了用什么查杀(想用什么就用什么。那么多随你选择)

kaiwenli at 2008-10-20 00:49:11

你的问题我来进行一一解答

关于服务器安全问题
我是一个菜鸟，服务器后是出问题。希望各位高手帮助我一下

1.服务器都是中马

  服务器中马有两种情况产生:
     一,直接进入了你的服务器.
     二,通过网站的漏洞上传了相关木马

  答:一,直接进入了你的服务器,可以问题是漏洞,你本地登陆服务器的木马将你超管密码发送出去了.服务器端在机房里面染上了病毒.你的服务器端应用程序,特别是FTP等有漏洞.没有设置安全和开放了更多的服务.没有前置防火墙做访问策略等等.都容易造成服务器端中马.

        二,通过网站进行上传木马.由于程序写的不严谨,或者是因为许多未进行验证过滤的上传项(特别是上传和管理员文件写入).或者一些其他的攻击击方式.将病毒文件上传至了你的服务器端.
      而你的服务器端又缺乏相关的规则.因此你就中招了.
      拿windows来举例.上传后,木马可以直接调用cmd.exe文件来执行相关的命令.呵呵,这与操作你的服务器有什么不同呢?
      linux服务器这边的安全,等待其他的LINUX高后来添砖加瓦.

2.怎么作好基本的防护工作

   基本的防护工作,
     一,防火墙.(端口和服务)
     二,杀毒软件
  三,权限
   
   一,防火墙,只准许你使用的端口和用户使用的端口,其他的全部禁掉.服务,系统服务和常用服务开启.不需要的全部禁掉
   二,杀毒软件.(linux的就不用了.自己去查,干掉文件就行.windows的清病毒是个很麻烦的工作.用一个吧,省不少事.虽然,用了后会占用10%至25%的系统资源)
     三,对每个用户分配不同的权限,每个站点分配不同的权限.每个站点文件夹的访问权限也只有这个用户有.

3.如果有人攻击服务器应该采取什么手段

   攻击手段太多了.不讲,自己查! 一个一个来

4。我现在的服务器作了CDN加速有什么优势
     
    你做的因该是上海万根网络的CDN联盟吧?  用CDN最大的好处就是别人不知道你的真正的服务器在哪里.
       并且全国都有静象服务器.访问速度超快.
       呵呵,但是如果你的服务器安防不好.有小黑客扫描的时候,扫到你的机器怎么办?



5.如果中马了用什么查杀
   杀毒软件.LINUX干掉文件

希望高手多多指教，很急手的问题

londit.cn at 2008-10-20 14:34:59

ARP?

kaiwenli at 2008-10-20 20:07:17

ARP可以通过ARP防火墙解决.


这个问题现在很少了,你可以在cmd.exe下面arp -a看一下结果

kaiwenli at 2008-10-20 20:08:24

如果不想用arp防火墙的话,可以写一个.bat文件.

每五分钟执行一行.放到计划任务当即可.

这样,不用ARP防火墙了.也很节约系统资源

gvtbs at 2008-10-21 09:35:49

高手真不少谢谢4楼的回答比较满意,我自己在深研究一下!!

kaiwenli at 2008-10-21 21:18:08

QUOTE:

原帖由 gvtbs 于 2008-10-21 09:35 发表
高手真不少谢谢4楼的回答比较满意,我自己在深研究一下!!

呵呵,不客气.我也是从你这个时候过来的.

共同努力.帮助更多的人!

哈哈

gvtbs at 2008-10-27 11:12:55

谢谢