一、采用復雜度高的密碼以加強安全性
復雜的密碼通常包括大寫字母、小寫字母、數字和特殊字符,長度也應足夠長。這種密碼更難被破解,因為攻擊者需要嘗試更多的組合,增加了破解密碼的難度。
使用簡單密碼或者常見密碼容易受到字典攻擊、暴力破解和密碼猜測等攻擊方式的威脅。使用復雜密碼可以降低這些攻擊的成功率。
定期更改密碼也是一種良好的實踐,以降低密碼泄露后的風險。
建議使用在線隨機密碼生成器生成密碼,然后本地做好備忘錄保存。
二、通過正規渠道下載軟件以加強安全性
使用正規渠道和非正規渠道下載軟件的區別:
1.正規渠道通常提供數字簽名或哈希值來驗證軟件的完整性和來源。這意味著您可以確保所下載的軟件是來自可信的源頭,并且沒有在傳輸過程中被篡改。如果軟件包含惡意代碼或已被篡改,正規渠道通常會及時發現并采取措施。
2.通過正規渠道下載的軟件通常由軟件開發商提供支持和更新。這意味著您可以及時獲得安全補丁和最新功能,以保護服務器免受已知漏洞的威脅。
3.非正規渠道的軟件下載經常伴隨著惡意軟件、廣告插件或其他不必要的附加組件。通過正規渠道下載軟件可以避免這些風險,因為官方渠道通常會經過嚴格的審核和測試。
4.使用非正規渠道下載和安裝軟件可能涉及到版權侵權和非法軟件使用的風險。使用正規渠道下載軟件可以確保您遵守相關法律和許可證要求。
那么如何辨別軟件下載渠道是否為正規渠道?一般有一下兩種方法:
1.訪問官方網站:首先,前往軟件開發商的官方網站,通常在域名中包含軟件名稱。這是獲得軟件的最可靠途徑。
2.避免使用第三方下載站點:避免從不可信的第三方下載站點下載軟件,因為它們可能提供修改過的、惡意的或捆綁有廣告插件的軟件。
總之,通過正規渠道下載軟件是確保服務器安全性的關鍵步驟之一。不僅可以降低安全風險,還可以確保您合法地使用軟件,并獲得及時的支持和更新。
三、通過修改或關閉常用服務的端口號以加強安全性
常用端口號是指標準的網絡服務端口,例如ssh(22)、http(80)、httpS(443)等。攻擊者通常會掃描這些常用端口,以尋找潛在的漏洞和攻擊入口。
通過修改服務器的端口號,您可以混淆攻擊者,使其難以找到服務器上運行的服務。這會增加攻擊者入侵服務器的難度,因為他們需要更多的時間和精力來發現服務器上的開放端口和相應的服務。
1.常用的服務默認端口號:
(1)遠程登錄和管理服務器:22(Linux)、3389(Windows)
(3)FTP:20(數據傳輸)、21(控制連接)
(4)mysql:3306
(5)apache Tomcat:8080
(6)redis:6379
2.簡單講一下服務器遠程端口的修改方法
a.修改sshd_config配置文件:vi /etc/ssh/sshd_config
這里將”Port 22”刪除或注釋掉,添加”Port + 端口號”即可,這里改為12211端口
b.然后需要在防火墻添加端口并重啟即可
firewall-cmd –zone=public –add-port=12211/tcp –permanent
systemctl restart firewalld.service
(2)Windows修改遠程端口
a.win+R打開運行窗口,輸入regedit打開注冊表編輯器
b.修改\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp下的PortNumber,選擇十進制,再修改成想要的端口(這里改成33899)
c.修改\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp下的PortNumber,方法同上,點擊確認
d.修改\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\defaults\FirewallPolicy\FirewallRules下的RemoteDesktop-UserMode-In-TCP,將其中的3389改成33899,點擊確認
e. 修改\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules下的RemoteDesktop-UserMode-In-TCP,方法同上,點擊確認
f.win+r輸入wf.msc打開系統防火墻,在其中入方向添加33899端口即可
f. 重啟服務器即可生效
四、使用第三方安全工具檢查服務器
使用第三方安全工具可以提高服務器安全性,這些工具通常專注于檢測、預防、監控和應對各種安全威脅。它們通過自動化、實時監控和分析來提供額外的安全防護。
這里推薦幾款好用且常用的安全工具
1.火絨
火絨是一款十分出色的安全防護工具,幾乎無人不知無人不曉,操作也十分簡單,能做到最基礎的服務器安全防護。
官方地址:https://www.huorong.cn/
值得一提的是火絨的高級防護
(1)開啟自定義防護后,可以自己編寫或者在火絨官方論壇(https://bbs.huorong.cn/)下載其他用戶分享的自定義規則進行導入,建議一定導入一套防勒索規則
(2)添加或導入惡意IP地址到火絨黑名單,阻止黑名單IP連接訪問我們的電腦,比如,我們檢測到有惡意IP攻擊我們的電腦,我們可以將此IP添加進黑名單,永久阻止它攻擊我們的電腦
(3)添加IP協議,精確控制我們電腦程序的入站出站行為
2.D盾
D盾是目前最為流行和好用的web查殺工具,同時使用簡單、功能強大,在web應急處置的過程中經常會用到。
官方地址:https://www.d99net.net/
(1)選擇網站根目錄進行webshell查殺
掃描完成后會顯示哪些文件存在問題,如下圖:
顯示級別的數字越大,是木馬的可能性越大,即級別5大部分情況下都是木馬,級別1有一些敏感的參數或者函數不一定是木馬
(2)端口及進程查看
D盾可以查看系統上端口開放和連接建立的情況,在排查勒索病毒的時候可以查看如3389、135、445端口有沒有對外開放
進程查看中可以看到當前正常運行的進程,而且在每個進程下面都可以看到加載的dll文件,可以作為輔助
(3)克隆賬號檢測
可以查看是否被黑客新建了用戶
(4)文件監控
文件監控可以監控目錄下文件的變化情況,這種場景在暫時沒有日志或者是暫時沒有發現黑客的web入侵途徑時比較有用,操作也比較簡單。
把需要監控的目錄寫到監控目錄欄目中并啟動監控
在監控目錄下面修改文件內容
在文件監控中查看
開啟文件監控可以在安全日志不全或者POST記錄缺失的情況下部分還原攻擊者的攻擊路徑,對于排查問題有一定幫助。
3.服務器安全狗
服務器安全狗這款軟件功能涵蓋了服務器系統優化(包括服務器漏洞補丁修復等)、服務器程序守護、遠程桌面監控、文件目錄守護、系統帳號監控、DDOS防火墻、ARP防火墻、Web 防火墻、安全策略設置以及郵件實時告警等多方面模塊,為用戶的服務器在運營過程中提供完善的保護,使其免受惡意的攻擊和破壞。
官方地址:http://free.safedog.cn/
官方使用教程:https://www.safedog.cn/download/software/safedogfwq_Windows_Help.pdf
五、通過限制用戶權限、文件目錄權限以及軟件權限提高安全性
通過限制用戶權限、文件目錄權限以及軟件權限來提高服務器安全性是實施服務器安全的關鍵步驟之一。這些權限限制的原理是為了確保只有授權的用戶和應用程序能夠訪問系統的特定資源,從而減少潛在的安全風險。
1.用戶權限管理
將最小的權限原則應用于用戶,即每個用戶只能獲得完成其工作所需的最低權限。這有助于防止惡意用戶或被攻擊的用戶帳戶濫用系統權限。
以Linux系統為例:使用用戶和組的管理工具,例如useradd、usermod、userdel以及groupadd、groupmod、groupdel來創建、修改和刪除用戶和組。使用sudo或su命令來控制用戶對特權命令的訪問;
2.文件目錄權限管理
限制對文件和目錄的訪問權限,確保只有授權的用戶或應用程序可以讀取、寫入或執行文件。這有助于保護敏感數據和系統文件免受未經授權的訪問。
以Linux系統為例:使用chmod命令來更改文件和目錄的權限。了解權限位的含義(讀取、寫入、執行)以及如何將它們應用于文件和目錄。使用chown命令更改文件和目錄的所有者。定期審查文件和目錄權限以確保它們仍然滿足安全要求。
3.文件目錄權限管控
限制應用程序和服務的權限,確保它們只能執行其預期的操作,防止被惡意利用或濫用權限。
例如,對于數據庫服務器,可以為每個數據庫用戶分配最小的權限以執行其任務。確保只安裝和運行必要的軟件,以減少潛在的攻擊面。
4.訪問控制原理
使用訪問控制列表或防火墻規則等機制來控制網絡訪問和服務訪問。限制外部訪問,只允許必要的服務和端口開放,并阻止未經授權的訪問。
六、通過定期進行系統、軟件提高安全性
通過更新系統和軟件是提高服務器安全性的關鍵措施之一,這是因為更新包括修復了已知漏洞、增強了安全性,并改進了系統和應用程序的穩定性。
在應用和系統更新之前,定期備份服務器上的重要數據。雖然大多數更新是安全的,但在極少數情況下,可能會導致問題。
