服务器有种类别和功能
这个是第一要素,我们需要了解服务器的类型和提供的功能。
常见的有,web服务器、DB服务器、sql服务器、接口服务器、媒体服务器、资源服务器、缓存服务器等等。
每一种类型的服务器对应的安检方式和使用的工具都不一样。
怎么安检呢?
大致关注以下几点:
1、TCP/UDP端口扫描
2、服务器的ACL访问控制列表
3、防火墙安全策略
4、NetBIOS、IPX、ICMP、IGMP等协议安全
5、针对不同的开发应用(如php/java/python/c++)进行探测扫描
6、查看系统版本是否有漏洞,官方可查
如何修复?
1、禁用危险端口
2、扫描有漏洞的应用程序(如php版本过低),升级到新版本
3、OS系统版本过低(如centos5),升级系统
4、强制规范ACL访问控制
5、对于防火墙策略做白名单限制,只允许符合条件的业务进行访问
6、一定要定时扫描服务器
在linux服务器上ping外网地址,ping的通说明与外网正常连接,这是外网能访问linux服务器的基础!其它的,至于防火墙设置、安全设置,禁止外网访问,那都是软件限制的设置问题。
说明:如上图所示,在linux命令行执行ping命令,能ping通, 说明服务器与公网相连,此时具备被公网访问的基础。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)