为您介绍端口、服务保卫战
企业可以通过SSH公钥验证、root登录禁用,以及将SSH挪到更高端口号让攻击者不那么容易找到,来保护SSH。如果用户用25000之类高端口号连接SSH,攻击者就难以定位SSH服务的攻击界面了。
如果公司运营有IRC,用防火墙围住它。别让网络外面的任何流量接触到IRC服务。要使用IRC的用户必须通过VPN连入网络。
重复数字端口和特别长的数字序列端口,往往不是合法端口。如果看到此类端口,请确保它们是真实的。DNS流量也需要被监视和过滤,以防数据渗漏。Telnet服务和23端口还是关了吧。
所有网络端口都应该采用深度防御的安全方法。关闭所有不用的端口,在每台主机上使用基于主机的防火墙,对网络应用基于网络的下一代防火墙,监视并过滤端口流量。定期端口扫描应作为渗透测试的一部分,确保这些端口上都没有未经检查的漏洞。要特别注意SOCKS代理或其他任何你并未设置的服务。连接到端口的每一个设备、软件或服务都要保持更新,随时处于完美防御状态。保持积极主动,因为新旧软件中总会出现可供攻击者通过网络端口进行利用的漏洞。
采用支持服务的最新版本,对服务进行正确配置,使用强口令;表示访问控制列表可助你限制连接端口和服务的人员。经常测试端口和服务。如果环境中有诸如HTTP和HTTPS之类可定制的服务,很容易就会错误配置,意外引入漏洞。另外,缺省SNMP用户名和口令字符串一定要记得改掉。
更多相关资讯请关注沈阳纳森网络科技有限公司官网