必知的服务器安全检查要素(2)

安全 网站安全
本文将为大家介绍在应用微软Windows系列OS服务器中,在对服务器安全性做评估、检查时所需的安全检查要素与注意事项。

服务器安全—数据库的安全:

1、如果采用SQL Server数据库,请确保SQL的安全:

删除危险的扩展存储过程xp_cmdshell、 Xp_regaddmultistring、Xp_regdeletekey、Xp_regdeletevalue、Xp_regenumvalues、 xp_regread、Xp_regwrite、Xp_regremovemultistring之类或降SQL SERVER不要以system权限运行;如果采用MySQL请如实做相关的安全。

2、数据库服务器请用最新版本软件,如用SQL 2000请必需打上Sp4。

3、如数据库服务器不需要外部连接,请最好不要开放TCP1433/TCP3306、UDP1434等等。如无数据库服务器则略过此项。

服务器安全—邮件服务器安全:

1、邮件服务器不管您选择那一款软件,建议都用新版…因为旧版的漏洞太多;诸如像Imail以前的N个溢出与三地提升权限的漏洞而引起的攻击。

2、邮件服务器做好反垃圾处理,以及做好服务器的优化。详细细节情况请参相关资料,这里不再详述)如无邮件服务器则略过此项。

服务器安全—FTP服务器的安全:

1、 FTP服务器当然是一般WEB服务器所需必的了,就Win下常见的较多有Microsoft的IIS FTP以及Serv-U。

2、如用Serv-U或其它三方FTP服务器软件,请确保新版本,并加固安全设置。如:详细的控制各用户的上传下载权限、更换默认的FTP连接端口、以及采用SSL加密码连接方式,对FTP的连接数进行适当限制防攻击与暴破等等。

3、如用Win自带的FTP,请将FTP所用的 User加上强状的口令,并配合NTFS的ACLs对FTP站点目录进行严格控制。如无FTP服务器则略过此项

服务器安全—其它三方安全:

1、尽量少在服务器上安装不必要的一些三方软件。

2、确保服务器上的所有三方软件的安全,及时更新并升级

3、确保经常远程连接服务器的个人电脑的安全。

4、确保机房的网络运行环境的安全。

5、如非必要一定不要在服务器上开网页,上QQ之类;最好是封避服务器的对外连接。

6、尽量不要在服务器上运行不明的程序、服务器不是测试机。

7、如果您对服务器的安全没底的话,还是最好安装个不错的防毒系统并及时更新病毒库;以及加上防火墙并设置好安全规则。

服务器安全—安全数据备份与安全制度:

建立起良好的服务器数据备份机制,确保发生不测时能第一时间进行灾难恢复。以及建立起良好的服务器日常安全维护与安全维护制度、责任落实人头,定期有工作人员对服务器进行查看。

服务器安全要素中,本文所讲诉的观点针对Win 2K、Win Server 2003等Win系统服务器平台;Unix、Linux不在本文讲述范围;因此文为要素总结,部分地方未涉及到技术细节,关于详细的技术细节处理办法文章将会继续为大家整理。相关内容请读者阅读:必知的服务器安全检查要素(1)

【编辑推荐】

  1. 实现FTP服务器安全性
  2. 企业如何提高内网服务器安全
  3. 黑客看服务器安全配置 不得不看!
  4. 教你几招提高Linux服务器安全的方法
  5. 网站主机安全之系统与服务器安全管理
责任编辑:佚名 来源: 红黑联盟
相关推荐

2011-07-01 09:46:29

2009-05-18 18:02:43

2012-06-05 08:57:23

虚拟化服务器虚拟化服务器

2009-04-16 19:51:31

2009-09-10 10:21:11

2017-05-04 08:11:31

2012-09-26 14:49:25

2018-01-31 11:20:48

2016-09-30 20:16:44

2009-04-22 17:03:40

Linux服务器七要素

2024-09-14 15:19:21

2011-03-25 12:55:43

2018-07-06 09:48:00

2024-02-21 10:19:25

2009-09-08 16:31:07

2011-06-29 10:13:49

服务器灾难恢复

2009-09-02 17:41:49

邮件服务器

2023-03-10 11:12:12

2009-10-22 13:16:56

邮件服务器故障检查

2010-06-23 11:19:12

服务器评测要素
点赞
收藏

51CTO技术栈公众号