- 您的需求已经提交,我们将在48小时内联系您
- 全国服务热线:400-1000-221
- 免费享受企业级云安全服务
服务器防护解决方案
服务器的安全防护,这个是保证服务器稳定运行必须做好的工作。对于目前的服务器来讲,很多服务器是已经做了这里大部分的安全措施的,有一些措施可能还没有做。这里就跟大家聊聊服务器防护解决方案。
服务器防护解决方案
服务器防护解决方案,除非自己有专门的安全攻防团队,不然大部分企业都是与安全厂商合作,使用安全防护产品保护服务器的安全,这里跟大家介绍一下安全狗的服务器主动防护产品。
比较全能的产品可以试试服务器安全狗这款免费的服务器主动防护软件,可以比较全面的提升网站服务器的防护能力,抵抗一定程度的入侵攻击,有需要的朋友可以自行下载使用。
付费的产品可以了解下安全狗的云磐产品,用户可以根据自己的需求进行选择相对应的服务和扩充,以下是云磐产品的介绍。
免费服务器安全狗:http://free.safedog.cn/server_safedog.html
云磐:一站式云安全SaaS平台:http://www.safedog.cn/index/publicCloudIndex.html
安全狗以 SECaaS安全即为用户提供一站 式的云安全产品与服务,包括(云)主机安全、WEB 应用安全、网站防篡改、抗 DDoS 云服务、安全大数据态势感知等,同时平台配备 7*24
小时的安全专家服务,真 正为用户构建安全即服务模式的纵深防御产品和服务,为业务发展保驾护航。
日志分析及态势感知云服务
云磐融合大数据分析技术、可视化技术、威胁情报技术于一体,为企业构建的新一代云安全管理平台。
安全大数据分析,全方位融合安全数据,进行多维度智能分析
可视化大屏展示,提供整体态势感知、攻防对抗态势、流量访问态势、威胁事件态势四屏展示
态势预测,可发现威胁态势的走向,预见风险,防范于未然
威胁情报驱动,依托于安全狗观鸿威胁情报服务平台
Web应用安全云服务
云磐通过网络层过滤和主机层应用自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
集中管理网站和WAF防护节点
通过平台设置各个防护节点安全策略,并下发至防护节点
以可视化的形式统计网站的安全状态,展现网站的风险和威胁
集中管理网站和WAF防护节点
网页防篡改云服务
云磐采用第二代密码水印技术+第三代系统驱动级文件保护技术双结合,对网站安全进行双重防护,具有响应速度快、判断准确、资源暂用少及部署灵活等特点。
基于内核驱动防护技术,支持单独文件、文件夹及多级文件夹目录内容篡改保护
水印技术阻止被篡改网页流出,并自动恢复被篡改文件
支持断线状态下阻止篡改内容流出,返回篡改提示页面
完全防护技术,支持大规模连续篡改攻击防护
(云)主机安全服务
云磐采用先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路来构建的新一代 ( 云 ) 主机入侵监测及安全管理云服务系统。
解决公有云环境中遇到的安全及管理问题
解决新安全形势下数据中心安全问题
结合威胁情报进行主机终端异常行为捕获及分析
满足 ( 云 ) 等保 2.0 对于主机安全的合规性要求
抗DDoS云服务
云磐提供了高效流量清洗中心,针对从网络层到应用层的攻击流量进行精确清洗。目前可清洗的流量峰值超过500Gbps。采用即用即开的机制,通过敏锐流量监测机制来弹性判断用户是否需要开启抗D服务。
快速感知,弹性控制,可快速适应不同流量的攻击
全面抵抗CC攻击以及各种纯流量攻击
专家全程参与防御,协助做出最正确的响应措施
能力强劲,可清洗的流量峰值超过500Gbps
服务器防护解决方案
最源头自然是发起请求端的客户端,请求则是通过IP来定位服务器的。我们服务器的IP自然是公开的,而客户端的IP则是不确定的。我们如果通过分析和控制客户端的IP,也就将安全遏制在源头。
然后就是要对端口进行控制。过了这两关,也就进入了服务器的内部逻辑了。我们就可以对应用场景进行分析控制,频率更要控制,其他的就更加细致了。
最后就是安全措施,一般有三种:停止响应,节省性能;拉黑处理,以后只要是这个IP就不响应;对于不能大刀阔斧干的,就控制频率,延迟一段时间才能访问。
下面是一个简要的清单,后续将逐个解释控制的原理和流程。再最后就是针对每一种控制,提出实现方案。
一、安全防护:
1.源头控制(ip)
-封闭式:限定访问的IP(指定服务器才能访问即授权访问)
-开放式:白名单IP允许
-开放式:黑名单IP禁止
-开放式:业务行政物理地址外IP禁止(IP定位),消除代理攻击
-开放式:业务行政物理地址内IP允许(IP定位),消除代理攻击
2.端口控制
-知名端口:常用的知名端口,如80,修改知名端口或关闭不必要知名端口。
-匿名端口:采用不常用的端口号,端口不连号。
3.应用场景控制(手机或PC和其他)
-手机端:只会在手机端使用的接口,不对其他终端响应
-PC端:都可以访问
-特定场景:特定场景使用的接口不暴露,且做场景分析控制,非场景下不允许使用
4.频率控制
-访问间隔:连续访问间隔控制
-周期间隔:周期内访问间隔控制
-周期访问次数:周期访问次数控制
-特定场景访问次数控制:特定场景次数分析
5.请求地址控制
-不存在的地址控制
-恶意攻击地址控制
6.参数控制
-多余的参数:多余的参数分析和记录
-SQL攻击:SQL攻击
-XSS攻击:js脚本攻击和url检测
-参数取值:合理取值范围和类型
7.流程控制
-流程漏洞控制,确保没有流程空白
-多接口混合使用形成的流程漏洞控制
8.缓存控制
-缓存更新漏洞机制
-缓存不同步漏洞控制
9.bug错误控制
-异常控制
-异常暴露
-异常流程控制
-bug对设计的冲击控制
10.系统协作控制
-多端协作流程漏洞控制
11.分布式控制
-数据一致性漏洞
-其他
12.服务器漏洞
-漏洞检测和修复
二、保护措施:
1.拒绝服务:当次停止响应,减少性能消耗
2.拉黑:后续全部停止响应
3.限制降频:降低允许访问的频率
服务器防护解决方案
服务器重要设置事项(windows篇):
1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限
2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。
3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口
4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。
5、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)
6、在安全设置里本地策略-安全选项将
网络访问:可匿名访问的共享;
网络访问:可匿名访问的命名管道;
网络访问:可远程访问的注册表路径;
网络访问:可远程访问的注册表路径和子路径;
以上四项清空。
7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆 加入
8、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoSharewks"=dword:00000000
9、 禁用不需要的和危险的服务
10、更改本地安全策略的审核策略
11、更改有可能会被提权利用的文件运行权限,找其中文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。
12、 推荐提供的第三方防火墙是安全狗,目前来说,安全狗是业界非常受欢迎的免费安全防护软件,安装好之后,还需对防火墙策略进行细致设置,否则会对访问产生影响, 但设置恰当之后,相对安全性全面提高。当然也可以根据不同顾客需求进行设置。
服务器重要设置事项(IIS篇):
1、IIS漏洞修复
2、II主机头的设置。
服务器重要设置事项(linux篇):
1、密码不能太过简单
2、启用防火墙
服务器重要设置事项(数据库篇):
1、如果有安装SQL数据库,那么安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。
2、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
其他
1、挂马预防措施:
建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序,只要可以上传文件的asp都要进行身份认证; 定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具;
2、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
3、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
4、要尽量保持程序是最新版本。
5、不要在网页上加注后台管理程序登陆页面的链接。
6、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
关于服务器防护解决方案就介绍到这里,如果您对于服务器防护有更高的需求或者是遇到无法解决的服务器安全问题,可以向安全狗寻求技术支持,我们会安排专业的技术团队为您提供相应的技术解决方案,保证您的服务器安全稳定运行。