- 挂牌上市企业
- 60秒人工响应
- 99.99%连通率
- 7*24h人工
- 故障100倍补偿
关注服务器安全 远离黑客袭击 |
| 发布时间: 2012/5/24 19:54:45 |
|
他的看法总结为以下三点: 第一、没有永远绝对安全的服务器,只有相对安全的服务器。因为漏洞无处不在,不然微软也没必要更新补丁了。Linux相对windows相对安全,这个相对来源于几点,第一windows用的人很多,懂的人多,所以安全就弱了些,linux都是用于一些大型的专业的服务器,这个时候有能力请比较高技术的人员来管理,管理上就更胜一筹。弱智的安全漏洞早就被拒之门外了。 第二、运行的环境决定,linux一般最常见的动态语言是PHP,一个在他母体上成长的语言必要有着不可分割的优越性,而windows可以搭载任何系统上的环境,百家争鸣的效果是变的不专业了。 第三、windows的权限控制,虽然windows的ntfs文件权限是很强大的,但是这种强大是需要优化的,初始安装的权限是很宽松的,微软也是为了在这权限下能保证程序和环境的正常运行。 根据他提出的以上观点,笔者再询问关于window最常规的安全操作,龙sir说了一些,总结为以下八点: 1、安装的最小化,你只要运行ASP就不要启用.NET 只要运行.NET就不要安装ASP,如果需要运行PHP就前面二个都不启用。因为装的越多就危险越多。 2、不要图方便,没有人比微软更懂微软,FTP软件最要就用IIS自带的,因为这个完全是NTFS权限控制的,如果有漏洞说明微软的为文件系统不够安全。其余的安全就都是扯淡。 3、密码不要弱智,实践证明网络上的扫描无处不在,弱智的密码在你刚开了机后密码就很可能泄漏。 4、修改本地安全策略,可以改名特权用户,并只允许它一个远程登录,开启防火墙,可以组织一部分的攻击。 5、一些软件的安全,如微软的mssql数据库的sa用户,sa用户默认情况下有着至高无上的权限要把它当做administrator一样认真对待。 6、卸载一些不需要的危险组件,最主要的ASP的shell,等。 7、搞清哪些服务控制哪些过程,不需要的禁用,以防后患。 8、这个也是最重要的,搞清windows的NTFS权限,搞清IIS运行的权限原理,因为95%的机器被入侵是由于web权限设置不当导致的。 本文出自:亿恩科技【www.enkj.com】 |
0371-60135900
京公网安备41019702002023号
香港服务器租用
美国服务器租用
电信骨干机房
联通骨干机房
