分享到:

陕西佰亿网络科技有限公司(西安服务器)西安戴尔服务器,西安联想服务器就找佰亿服务器公司

联系资料

陕西佰亿网络科技有限公司(西安服务器)
所在地区:
陕西省 西安市
公司主页:
暂无
电话号码:
1365*******
传真号码:
暂无
联 系 人:
陈经理
移动电话:
1365*******
电子邮箱:
暂无

新的公司如何避免服务器被攻击呢?西安联想服务器代理商为您分享

发布于 2019年07月26日

[摘要]之前听顾客提到一个哥们新开的公司的服务器集群被黑了,攻击者在机器上安装了远程操作程序。但经过讨论后发现,机器的最基本的防护都没有。那么一个新的公司如何避免服务器被攻击呢?西安联想服务器代理商为您分享

之前听顾客提到一个哥们新开的公司的服务器集群被黑了,攻击者在机器上安装了远程操作程序。但经过讨论后发现,机器的最基本的防护都没有。那么一个新的公司如何避免服务器被攻击呢?代理商为您分享。


 首先我们得了解服务器是如何被攻破的。 线上服务器,无论是自建机房还是云服务,管理员都不太可能直接接触到机器本身。大多数时候管理者都是通过网络与服务器通讯。这就涉及到了服务器一定要打开一些端口才能允许这种交互。作为管理员是通过网络使用服务器的资源,作为用户也是如此。作为攻击者当然也可以通过同样的方式来访问主机。毕竟都是大门嘛,你能进,他也能进。


 那么如何防护呢? 整个防护的思路就是,将生产服务器的对外网的接触面降低到最少。将所有的管理类访问收到以跳板机为中心的SSH主机上。其余的访问只能访问生产机器提供的服务本身。 


西安联想服务器

现在就由陕西佰亿科技公司给大家讲解一下防护的流程:


1.限制开放端口。任何时候,只要是生产服务器,投入使用之前必须限制开放端口。你需要开放什么服务,就只开放那个服务必要的端口。


生产机之间最好也可以做这种封闭,但是如果运维资源实在紧张,可以只做对外出口的限制。毕竟,如果攻击者已经可以进入到生产机内网环境随意SSH了,就已经算是攻破了。


2.绝对不要把数据库的端口对外网打开。


3.关闭不必要的对外主动连接。生产服务一般也不需要主动发起对外的网络连接。一些例外的情况比如支付服务,微信授权服务,第三方的数据统计分析服务等。这些情况可以方便的通过IP/域名的白名单来处理。除此之外,生产机不应该能够主动发起任何对外网的访问。


4.修改默认端口。攻击者会尝试根据端口猜背后的程序是什么。比如对于端口22,攻击者会猜这是个SSH,然后会尝试弱口令等方式来攻击。如果你把SSH的端口随便改成一个比如4328,那么攻击者就得花更多的力气才能做这个猜测。


5.学会使用SSH


6.不要使用任何基于密码的认证方式。如果你用了密码就要记住,为了记住这个密码一定是有某个含义的,这就为字典攻击提供了条件。并且密码在网络上传输也是非常不安全的。反复输入密码会进一步增加密码被记录的概率。


7.作为入口要定时更换认证key。


8.访问生产资源时总是经过跳板机。


9.确保你的软件源安全可靠。


10.关注入口相关程序的漏洞。


以上就是()为您分享的一个新的公司如何避免服务器被攻击。大家请管好你的秘钥。不要任何情况下在网络上传递秘钥。离开座位时请总是锁上你的屏幕。