之前听顾客提到一个哥们新开的公司的服务器集群被黑了,攻击者在机器上安装了远程操作程序。但经过讨论后发现,机器的最基本的防护都没有。那么一个新的公司如何避免服务器被攻击呢?代理商为您分享。
首先我们得了解服务器是如何被攻破的。
线上服务器,无论是自建机房还是云服务,管理员都不太可能直接接触到机器本身。大多数时候管理者都是通过网络与服务器通讯。这就涉及到了服务器一定要打开一些端口才能允许这种交互。作为管理员是通过网络使用服务器的资源,作为用户也是如此。作为攻击者当然也可以通过同样的方式来访问主机。毕竟都是大门嘛,你能进,他也能进。
那么如何防护呢?
整个防护的思路就是,将生产服务器的对外网的接触面降低到最少。将所有的管理类访问收到以跳板机为中心的SSH主机上。其余的访问只能访问生产机器提供的服务本身。
现在就由陕西佰亿科技公司给大家讲解一下防护的流程:
1.限制开放端口。任何时候,只要是生产服务器,投入使用之前必须限制开放端口。你需要开放什么服务,就只开放那个服务必要的端口。
生产机之间最好也可以做这种封闭,但是如果运维资源实在紧张,可以只做对外出口的限制。毕竟,如果攻击者已经可以进入到生产机内网环境随意SSH了,就已经算是攻破了。
2.绝对不要把数据库的端口对外网打开。
3.关闭不必要的对外主动连接。生产服务一般也不需要主动发起对外的网络连接。一些例外的情况比如支付服务,微信授权服务,第三方的数据统计分析服务等。这些情况可以方便的通过IP/域名的白名单来处理。除此之外,生产机不应该能够主动发起任何对外网的访问。
4.修改默认端口。攻击者会尝试根据端口猜背后的程序是什么。比如对于端口22,攻击者会猜这是个SSH,然后会尝试弱口令等方式来攻击。如果你把SSH的端口随便改成一个比如4328,那么攻击者就得花更多的力气才能做这个猜测。
5.学会使用SSH
6.不要使用任何基于密码的认证方式。如果你用了密码就要记住,为了记住这个密码一定是有某个含义的,这就为字典攻击提供了条件。并且密码在网络上传输也是非常不安全的。反复输入密码会进一步增加密码被记录的概率。
7.作为入口要定时更换认证key。
8.访问生产资源时总是经过跳板机。
9.确保你的软件源安全可靠。
10.关注入口相关程序的漏洞。
以上就是()为您分享的一个新的公司如何避免服务器被攻击。大家请管好你的秘钥。不要任何情况下在网络上传递秘钥。离开座位时请总是锁上你的屏幕。