网络与操作系统安全基础
网络安全基础
为了保护服务器的安全,你可以需要选择一下不同的防火墙。目前网络受到攻击现象非常普遍,所有攻击都集中在网络上的端口,例如网络罪犯利用你个开放的工具扫描你的服务器的开放端口,然后利用该端口进行攻击。
服务器安全防护理想的情况有两种利用防火墙的方法:是路由器和服务器本身,路由器防火墙通常会关闭你服务器不使用的端口,甚至可能防止一些具体的攻击,而服务器本身的防火墙软件能够进一步的防护服务器安全,从而进一步的防护特定的危险。
服务器安全-网络防火墙
Linux服务器受攻击现象则比较少,但是仍然时有发生,你可以配置iptables内核防火墙,APF则是另一种人们比较喜喜好的防火墙,更容易配置。
操作系统的安全
操作系统的安全是非常复杂的,这是一个大的软件集合,能够直接访问硬件,因此保护服务器操作系统的安全尤为重要。
你需要时常做到一下几点:
1.更新内核,Linux的内核是服务器操作系统的核心,当他受到攻击的时候可以使服务器整体瘫痪,保持内核更新和安全很重要。
2.漏洞扫描,定期扫描你的服务器的漏洞,进行修补。
3.密码强度,听起来你可能觉得微不足道,但是弱口令往往是服务器被攻击的元凶,确保密码的强度大,强制用户的密码强度。
4.文件的安全性,服务器的文件安全要十分重视,当你把带病毒的文件放在服务器里面,可以说为你的服务器打开了一个大口子。
5.文件权限,如果用户不应该访问一个文件的权限,他就应该被限制,要分清文件是可读还是可写的。
应用程序的安全性
涉及到应用程序的安全性,你应该考虑下面的三种情况:
1.标准的应用程序,只有当你需要的时候,你才能安装在服务器操作系统中。例如服务器操作系统一般不会需要暴风影音或音乐播放软件。
2.杀毒及防火墙程序应设置自动开始启动。
3.Web应用程序与服务器端脚本,你需要根据实际需求确定。
而且,对于标准的应用程序来说,你要保证时常的更新,以确保他们为最新的版本,实时更新安全修复程序,以避免不必要的安全漏洞。保护程序也要时常更新,如果你用的是Linux系统,那么保护程序不应该在ROOT用户下运行,这样是非常不安全的,你应该创建一个特殊的帐号来运行保护程序。Web应用程序以及脚本语言应当检查漏洞,并经常更新。你也应该考虑使用应用程序防火墙添加另一层安全。
文件系统
Unix和Linux服务器比Windows服务器更容易被提到,所以你应该熟悉自己的服务器的文件系统,文件系统采用斜线来隔开,就想网址格式一样,你的首页目录可以看起来像/home/user/web/docs,而不是F:homeuserwebdocs。
文件系统结构
Linux和Unix文件系统的另一个独特功能就是文件往往不具备扩展性,例如,命令“grep”的文件确实是不带扩展名的“grep”的字。在Windows上,它可能会是“grep.exe”。对于网络,大多数的文件仍然有扩展(即HTML,JPG,和OGG)。
本文地址:http://www.45fan.com/dnjc/10617.html