服务器浅谈如何来加固服务器防网络被挂马

浅谈如何来加固服务器防网络被挂马

摘要 由于黑客技术盛行许多网络经常被挂马虽然管理人员都采取了相应的措施但被挂马事件并不能避免。通过调查发现服务器在整个网络中占很重要的地位。也就是说网络是否被挂马的关键在于服务器。因此本文通过加固服务器防网络被挂马进行了分析与调研。

关键词服务器 网站 安全加固 二级网 网络 管理员 源代码 安全性

1、服务器加固方法

服务器在整个网络中的起关键作用。因此管理员在服务器的设置要十分的谨慎尤其是设置服务器管理员密码的使用口令对默认的登录账户要及时修改。因为许多无聊的攻击者会采用扫描终端的弱口令进行入侵。改名系统默认账户名并新建一个Ad mini s tra to帐户作为陷阱账户设置超长密码并让这个账号不属于任何用户组改名并禁用掉Guest用户。某些组件长期被黑客利用 因此不使用应及时的关闭或卸载该组件F S O运行rcgsvr32 scrrun dll即可。如果想关闭F S O组件请运行regsvr32u scrrun dll即可。加固服务器的总的做法

(1)如果不是远程对服务器进行安全配置那么请在安装系统前就应该把网线拔掉 (2)尽量安装和运行越少的应用程序和服务安装时且不要使用默认的路径安装 (3)安装完程序并对服务器设置完后请将当前服务器的进程抓图或记录下来将其保存方便以后对照查看是否有不明的程序 (4)将当前开放的端口抓图或记录下来保存方便以后对照查看是否开放了不明的端口。当然如果你能分辨每一个进程和端口这一步可以省略

(5)及时升级和更新最近的补丁文件 (6)可以适量采用第三方软件或硬件对服务器进行加固 (7)登录远程使用完后一定记得注销

2、 网站被挂马原因解析及网络安全加固

2 1网络被挂马的原因

(1)应用程序和网络服务器的系统自身的安全漏洞导致了网络被挂马任何一个系统或者软件程序都存在这样或那样的安全漏洞这需要每个公司根据自身的产品定时的发布补丁程序或者安全公告一旦管理人员管理不当或是管理不到位黑客就可能抓住这个漏洞对网站进行攻击破坏网络篡改网页进行挂马。即使是Windo ws系统或者Linux系统都一样存在着漏洞但是由于Windows系统普及率和通用率都非常的高攻击者并不热衷与没有挑战性的攻击所以他们把目标放在了Windo ws底下程序这使运行在Windo ws下的iiS+asp的搭配更容易遭到攻击。但这并不代表Linux系统将不会被攻击只是与Windo ws相比它被攻击的几率要少一些。另外除了操作系统外所有向外提供网络服务的程序都需要打补丁。