分类: IT业界
2012-05-23 11:03:15
针对服务器安全问题,今天笔者特意采访了专营和的天下数据的牛B技术人员龙sir。对此问题,他的看法总结为以下三点:
第一、没有永远绝对安全的服务器,只有相对安全的服务器。因为漏洞无处不在,不然微软也没必要更新补丁了。Linux相对windows相对安全,这个相对来源于几点,第一windows用的人很多,懂的人多,所以安全就弱了些,linux都是用于一些大型的专业的服务器,这个时候有能力请比较高技术的人员来管理,管理上就更胜一筹。弱智的安全漏洞早就被拒之门外了。
第二、运行的环境决定,linux一般最常见的动态语言是PHP,一个在他母体上成长的语言必要有着不可分割的优越性,而windows可以搭载任何系统上的环境,百家争鸣的效果是变的不专业了。
第三、windows的权限控制,虽然windows的ntfs文件权限是很强大的,但是这种强大是需要优化的,初始安装的权限是很宽松的,微软也是为了在这权限下能保证程序和环境的正常运行。
根据他提出的以上观点,笔者再询问关于window最常规的安全操作,龙sir说了一些,总结为以下八点:
1、安装的最小化,你只要运行ASP就不要启用.NET 只要运行.NET就不要安装ASP,如果需要运行PHP就前面二个都不启用。因为装的越多就危险越多。
2、不要图方便,没有人比微软更懂微软,FTP软件最要就用IIS自带的,因为这个完全是NTFS权限控制的,如果有漏洞说明微软的为文件系统不够安全。其余的安全就都是扯淡。
3、密码不要弱智,实践证明网络上的扫描无处不在,弱智的密码在你刚开了机后密码就很可能泄漏。
4、修改本地安全策略,可以改名特权用户,并只允许它一个远程登录,开启防火墙,可以组织一部分的攻击。
5、一些软件的安全,如微软的mssql数据库的sa用户,sa用户默认情况下有着至高无上的权限要把它当做administrator一样认真对待。
6、卸载一些不需要的危险组件,最主要的ASP的shell,等。
7、搞清哪些服务控制哪些过程,不需要的禁用,以防后患。
8、这个也是最重要的,搞清windows的NTFS权限,搞清IIS运行的权限原理,因为95%的机器被入侵是由于web权限设置不当导致的。
做了如上的操作,您的web服务器比一般人的安全多了,如果需要更进一步的探讨,一些尽在天下数据。
