最近发现一些客户机器经常有密码被人修改,或者远程端口连接不上等安全性的问题。
笔者就自己平常的经验来总结一下安全的一些操作,这次主要说服务器,分windows和linux。
windows安全注意事项:
1、远程端口3389修改掉(经常成为扫描肉鸡的扫描端口)
2、杀毒软件,推荐360,
一般操作:电脑体检,修复漏洞,优化加速优化启动项,快速查杀,
功能大全有防黑加固,可疑禁用装完系统默认共享的目录,
有任务管理器可以查看进程那些是正常的,那些是危险的,
系统急救箱,断网急救箱,强力卸载,文件粉碎机,
3、windows自带防火墙windows firewall
1.windows2003的系统就添加你需要使用的应用程序或者软件、端口除外,别的都拒绝;
2.windows2008的系统添加入口和出口规则,主要针对相应端口;
4.启用网卡属性TCPIP筛选,允许相应的端口;
5.修改默认管理员administrator的名字,尽量不要使用通常大家用的admin之类的;
6.修改管理员密码。不求数量,但求复杂。
不要过于好记的类似:Admin@123、1qaz2wsx、admin123这些都是黑客破解字典的密码所包含的。
7.更改应用程序默认的端口;例如mysql:3306、sqlserver:1433 都可以修改成别的,相应连接开发应用的app之类的连接管道东西。
8.数据库及时备份,及时更新系统补丁。
linux完全注意事项:
1、在尽可能的情况下禁用root远程登录,用普通账户远程登录,然后再切换root进行日常操作。
2、root和其他用户的密码要复杂。
3、修改ssh默认的22端口;
4、使用iptables进行策略控制;
5、关闭没必要的服务,这里涉及到命令chkconfig的使用方法;
chkconfig --list 列出linux从0到6几个开机模式的各个服务的开机启动或者关闭
chkconfig --add XXX 添加启动项
chkconfig --del XXX 删除启动项
chkconfig --level 35 XXX on/off 指定在第三和第五启动模式中开启或关闭XXX服务
6、修改应用程序默认端口:例如mysql:3306
7、检查/etc/rc.local 有没有异常的启动
8、检查crontab有没有异常的启动
服务器证书验证失败怎么办
一:什么是服务器证书验证地址?
简单来说,服务器证书验证地址是通过电脑服务器证书时可以上不同的网站上交身份信息并确保网站有高强度的保密身份的作用。但不是所有网站都能用上服务器证书验证地址,只有要求交换信息资料以及银行信息的网站才会使用到服务器证书验证地址。确保网站真实性,上网用户需要登录正常的网站购物或是进行交易内容,由于网站的开放和广泛,就会出现很多网站是钓鱼网站,上网用户要判断网站安不安全,可不可以正常使用时,服务器就可以帮你确保网站的安全问题。上网用户在网站里需要购物消费或是其他交易时,就需要获取服务器证书验证地址,因为这会涉及到上网用户的私密及隐私信息,服务器证书就可以帮上网用户建信息传输加密作用。 申请ssl证书。
二:验证服务器证书出错该怎么办?
在网络上出现问题的时候,首先要获取的方法跟获取个人数字证书相似,上网用户在获取服务器证书时要注意,要保存申请文件,申请中会用到文件而且这个文件只能用一次,在申请服务器证书时要把证书请求复制到框里,可以按照网站提示进行下一步。然后.安装时,要选择电脑上的信息服务管理器,打开申请证书网站的属性,继续选择目录安全性,选择服务器证书,电脑就会显示证书请求。在服务器证书验证失败的时候,就要输入刚申请刚提到的文件名称及路径,得到摘要信息完成服务器证书的安装就完成。服务器证书是数字证书的其中一部分,与护照、营业执照、驾驶证类似。服务器证书是通过上网客户查看的网站与服务器通道,上网用户可以通过服务器证书检验网站是否安全。
服务器硬盘意外掉线怎么办?
服务器数据恢复过程:
服务器数据恢复工程师接到客户的硬盘后使用数据恢复检测设备对20块硬盘进行检测,结果发现所有硬盘在数据恢复设备下均可识别,这就避免了修复硬件的过程和由于硬盘物理损伤过于严重无法修复导致的服务器数据恢复风险,是一件值得庆幸的事情,随后对该服务器内的所有硬盘进行镜像,镜像过程中发现原来服务器中提示离线的3块硬盘镜像个过程十分缓慢,这也与之前硬盘离线的原因有一定的关系,多数原因是因为这三块硬盘内存在大量的坏道或者不稳定扇区,所以在正常的服务器环境下出现离线情况,在专业的数据恢复设备中则可以识别,在镜像过程中就会出现镜像十分缓慢的情况,通过调整镜像策略来调过硬盘的坏扇区来进行调整,直至所有硬盘都成功镜像完成。
所有硬盘都成功镜像以后,数据恢复工程师继续使用服务器数据恢复工具将所有的镜像文件展开进行底层数据分析,根据ext3文件系统的逆向分析得到服务器内硬盘的盘序和校验信息,分析过程这里就不赘述了。最后利用这些分析出来的信息进行重组raid阵列,通过和用户沟通提取出了一些oracle的dmp文件,在dmp恢复的过程中,数据库报告为imp-0008错误,通过仔细分析导入dmp文件的日志文件,发现恢复的dmp文件存在问题而导致dmp导入数据失败。立刻重新分析raid结构,以及进一步确定ext3文件系统被破坏的程度,又经过数小时的工作,重新恢复dmp文件和dbf原始库文件,将恢复出来的dmp文件移交给用户进行数据导入测试,结果测试顺利没有发现问题,说明这次的数据恢复是成功的,接着对恢复出来的dbf原始库文件进行校验检测,所有文件均能通过测试。
服务器数据恢复工程师联系客户进行数据恢复结果的验证,经过客户验证所有数据均已经成功恢复,于是在服务器上又搭建了一组新的raid阵列,由数据恢复工程师配合将所有恢复成功的服务器数据迁移回客户的服务器上。客户的数据原则上在我公司免费保存三天,三天后进行数据销毁。