【服务器】服务器安全防护、防止服务器攻击和保护措施
对于安全防护来讲,我这里按照从源头到服务器内部的顺序,依次梳理出防护的措施。
最源头自然是发起请求端的客户端,请求则是通过IP来定位服务器的。我们服务器的IP自然是公开的,而客户端的IP则是不确定的。我们如果通过分析和控制客户端的IP,也就将安全遏制在源头。
然后就是要对端口进行控制。过了这两关,也就进入了服务器的内部逻辑了。我们就可以对应用场景进行分析控制,频率更要控制,其他的就更加细致了。
最后就是安全措施,一般有三种:停止响应,节省性能;拉黑处理,以后只要是这个IP就不响应;对于不能大刀阔斧干的,就控制频率,延迟一段时间才能访问。
一、防护清单:
- 源头控制(ip)
- 封闭式:限定访问的IP(指定服务器才能访问即授权访问)
- 开放式:白名单IP允许
- 开放式:黑名单IP禁止
- 开放式:业务行政物理地址外IP禁止(IP定位),消除代理攻击
- 开放式:业务行政物理地址内IP允许(IP定位),消除代理攻击
- 端口控制
- 知名端口:常用的知名端口,如80,修改知名端口或关闭不必要知名端口。
- 匿名端口:采用不常用的端口号,端口不连号。
- 应用场景控制(手机或PC和其他)
- 手机端:只会在手机端使用的接口,不对其他终端响应
- PC端:都可以访问-特定场景:特定场景使用的接口不暴露,且做场景分析控制,非场景下不允许使用
- 频率控制
- 访问间隔:连续访问间隔控制
- 周期间隔:周期内访问间隔控制
- 周期访问次数:周期访问次数控制-特定场景访问次数控制:特定场景次数分析
- 请求地址控制
- 不存在的地址控制
- 恶意攻击地址控制
- 参数控制
- 多余的参数:多余的参数分析和记录
- SQL攻击:SQL攻击
- XSS攻击:js脚本攻击和url检测
- 参数取值:合理取值范围和类型
- 流程控制
- 流程漏洞控制,确保没有流程空白
- 多接口混合使用形成的流程漏洞控制
- 缓存控制
- 缓存更新漏洞机制
- 缓存不同步漏洞控制
- bug错误控制
- 异常控制
- 异常暴露
- 异常流程控制
- bug对设计的冲击控制
- 系统协作控制
- 多端协作流程漏洞控制
- 分布式控制
- 数据一致性漏洞
- 其他
- 服务器漏洞
- 漏洞检测和修复
二、具体做法
(一)关闭不常用的服务器端口
网站用户常用的端口一般有:FTP(21)、SSH(22)、远程桌面(3389)、http(80)、https(443),以及部分管理面板需要使用到的特殊端口。如:宝塔(8888)等等 在这里,如果是网站用户除了http(80)是必须常开的,其他的端口都可以在需要使用的时候再打开,使用完毕后立即关闭。
如果使用了服务器管理面板(linux),比如wdcp,wdcp默认的端口是8080,强烈建议在wdcp后台修改默认的端口。(防止被恶意连接)
如果使用的是windows系统的服务器,我也强烈建议修改windows系统默认的远程连接端口。
(二)谨慎安装不明来源的程序、插件
从互联网下载的程序、插件,我们不敢保证100%的可信,所以请不要随意安装不明来源的程序和插件。一旦这些程序、插件带有后门,那么你的服务器可能就GG了。
三、说明
服务器端的防攻击不能作出太多贡献,最好的办法是对数据进行定期的备份、以及增量备份。
最主要的防护需要在网关——网络层面进行防护
【服务器】服务器安全防护、防止服务器攻击和保护措施相关推荐
- 服务器安全防护、防止服务器攻击和保护措施
最源头自然是发起请求端的客户端,请求则是通过IP来定位服务器的.我们服务器的IP自然是公开的,而客户端的IP则是不确定的.我们如果通过分析和控制客户端的IP,也就将安全遏制在源头. 然后就是要对端口进 ...
- SAP CRM WebClient UI界面防止XSS攻击的保护措施
Actually in CRM, the BSP layer already takes care of this protection. As you can see below, every BS ...
- 服务器安全防护和保护措施方案—Vecloud
服务器的安全防护,这个是保证服务器稳定运行必须做好的工作. 对于安全防护来讲,我这里按照从源头到服务器内部的顺序,依次梳理出防护的措施.对于目前的服务器来讲,很多服务器是已经做了这里大部分的安全措施的 ...
- 亚信安全服务器深度安全防护系统中标“世界最长”的城轨网络
近日,上海申通地铁集团有限公司(以下简称"申通集团")宣布,亚信安全服务器深度安全防护系统(Deep Security)成功中标防病毒和威胁检测项目.亚信安全服务器深度安全防护系统 ...
- 服务器存在缓慢的HTTP拒绝服务攻击
目录 1️⃣漏洞验证 2️⃣漏洞利用 3️⃣漏洞由来 4️⃣攻击原理 5️⃣慢速攻击分类 6️⃣解决办法 WebSphere Weblogic Nginx Apache IHS服务器 F5负载均衡 I ...
- 网站服务器怎么做防御?遇到攻击如何解决?
每个网站都可能遇到网络攻击,这是正常现象.攻击可能来自密码错误.防火墙配置错误.病毒软件.空闲端口等.大量的网络攻击在竞争激烈的行业或企业中更为常见. 目前需要有一套完整的安全策略来保护流浪数据,防止 ...
- 服务器的主要防护手段有哪些
一.服务器的硬防 硬防即硬件防火墙,是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定.它是保障内部网络安全的一道重要屏障.它的安全和稳定,直接关系到整个内部网络的安全 ...
- 【拯救赵明】全面防护网络攻击服务器负载及安全解决方案
[拯救赵明] 拿什么拯救我的网站 活动链接:http://51ctoblog.blog.51cto.com/26414/300667 喜欢本文请抽空帮我投下票哈~谢谢各位! 投票地址:http://n ...
- 亚信安全服务器深度安全防护系统怎么样,亚信安全服务器深度安全防护系统即服务(DSaaS)为云端用户筑起安全壁垒...
移动办公.远程医疗.交通调度等应用,无不展现着云计算的强大力量.为满足企业用户的上云安全管理需求,亚信安全近日正式推出最新升级版的服务器深度安全防护系统即服务(Deep Security as a S ...
- 亚信安全服务器深度安全防御系统,亚信安全服务器深度安全防护系统即服务 为云端用户筑起安全壁垒...
移动办公.远程医疗.交通调度等应用,无不展现着云计算的强大力量.为满足企业用户的上云安全管理需求,亚信安全近日正式推出最新升级版的服务器深度安全防护系统即服务(Deep Security as a S ...
最新文章
- ASP.NET常见错误,原因及解决方法(2003版)_不断更新.....
- HDU 3015 Disharmony Trees(树状数组)
- Apache与Nginx网络模型
- 《Inside XAML》翻译半成品
- Java基础---网络编程
- hdu1873 看病要排队-优先队列
- java websocket ie8_websocket兼容IE8
- Git提交本地代码到GitHub
- Android Wear 发布 4 年终改名,继续艰难存活
- xfire冲突问题解决(maven配置)
- 未能启用约束。一行或多行中包含违反非空、唯一或外键约束的值。
- qt传递数组给js(支持多组)
- java实现excel转图片功能
- office批量打印助手(excel批量打印word批量打印)
- 罗斯蒙特流量计指示故障的原因
- Vue+ bootStrap 实现员的增删改查 离职操作 全选单选
- 开源轻量级企业内容管理系统-鱼跃CMS v2.0.0
- 什么是 Web 3.0?
- 奥斯汀大学计算机专业怎么样,德克萨斯大学奥斯汀分校计算机工程排名
- 要依赖于抽象,不要依赖于具体