针对服务器 *** 作系统自身的安全测试,包括一些系统配置、主机漏洞扫描等等
查看服务器 *** 作系统当前用户是否为root用户,尽量避免使用root用户登录,启动其他服务程序,除非是一些需要root权限的安全工具,前提需要保证工具来源可信。终端需要 who 既可以查看当前登录用户。
登录到Linux系统,此时切换到root用户,下载lynis安全审计工具,切换到lynis运行脚本目录,执行 /lynis --check-all –Q 脚本语句,开始对本地主机扫描审计,等待扫描结束,查看扫描结果。
登录到Linux系统,切换到root用户,使用命令行方式安装Clamav 杀毒软件,安装完毕需要更新病毒库,执行扫描任务,等待扫描结束获取扫描结果,根据扫描结果删除恶意代码病毒;
登录到Linux系统,切换到root用户,下载Maldetect Linux恶意软件检测工具,解压缩后完成安装。运行扫描命令检测病毒,等待扫描结束获取扫描报告,根据扫描报告删除恶意病毒软件;
登录到Linux系统,切换到root用户,下载Chkrootkit后门检测工具包,解压缩后进入 Chkrootkit目录,使用gcc安装Chkrootkit,安装成功即开始Chkrootkit扫描工作,等待扫描结束,根据扫描结果恢复系统;
登录到Linux系统,切换到root用户,下载RKHunter 后门检测工具包,解压缩后进入 RKHunter 目录,执行命令安装RKHunter ,安装成功即开始启用后门检测工作,等待检测结束,根据检测报告更新 *** 作系统,打上漏洞对应补丁;
使用下面工具扫描Web站点:nikto、wa3f、sqlmap、safe3 … …
扫描Web站点的信息: *** 作系统类型、 *** 作系统版本、端口、服务器类型、服务器版本、Web站点错误详细信息、Web目录索引、Web站点结构、Web后台管理页面 …
测试sql注入,出现几个sql注入点
测试xss攻击,出现几个xss注入点
手动测试某些网页的输入表单,存在没有进行逻辑判断的表单,例如:输入邮箱的表单,对于非邮箱地址的输入结果,任然会继续处理,而不是提示输入错误,返回继续输入。
针对风险测试后得到的安全测试报告,修复系统存在的脆弱点与缺陷,并且进一步加强服务器的安全能力,可以借助一些安全工具与监控工具的帮助来实现。
对服务器本身存在的脆弱性与缺陷性进行的安全加固措施。
使用非root用户登录 *** 作系统,使用非root用户运行其他服务程序,如:web程序等;
web权限,只有web用户组用户才能 *** 作web应用,web用户组添加当前系统用户;
数据库权限,只有数据库用户组用户才能 *** 作数据库,数据库用户组添加当前系统用户;
根据安全审计、恶意代码检查、后门检测等工具扫描出来的结果,及时更新 *** 作系统,针对暴露的漏洞打上补丁。
对于发现的恶意代码病毒与后门程序等及时删除,恢复系统的完整性、可信行与可用性。
部署在服务器上的Web站点因为程序员编写代码时没有注意大多的安全问题,造成Web服务站点上面有一些容易被利用安全漏洞,修复这些漏洞以避免遭受入侵被破坏。
配置当前服务器隐藏服务器信息,例如配置服务器,隐藏服务器类型、服务器的版本、隐藏服务器管理页面或者限制IP访问服务器管理页面、Web站点错误返回信息提供友好界面、隐藏Web索引页面、隐藏Web站点后台管理或者限制IP访问Web站点后台。
使用Web代码过滤sql注入或者使用代理服务器过滤sql注入,这里更加应该使用Web代码过滤sql注入,因为在页面即将提交给服务器之前过滤sql注入,比sql注入到达代理服务器时过滤,更加高效、节省资源,用户体验更好,处理逻辑更加简单。我们用的比较多的工控机是研祥的。研祥的工控机绝对3家做的最好的,他们是做工控机起家的,是国内最大的工业计算机生产厂商,涉足的领域很多,比如工控机、服务器、工业计算机、军用笔记本、加固笔记本、机器视觉等都是他们的主流产品。研华是台湾企业,用的较少,凌华的话应该是三家中最弱的吧,。军事领域用的多!
a) 适合于车载有空调载体静止环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落和运输要求。压力、霉菌和盐雾是可选项。
b) 适合于舰载有空调舱室环境:
规定了工作温度(5℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落和运输要求。外壳防水、霉菌和盐雾是可选项。
③ 加固型
a) 适合于车载无空调载体静止环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~500Hz)、冲击、自由跌落和运输要求。压力、吵尘、霉菌和盐雾是可选项。
b) 适合于舰载无空调舱室环境:
规定了工作温度(-15℃~50℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。运输是可选项。
c) 适合于舰载有掩蔽的舱外环境:
规定了工作温度(-15℃~55℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于潜艇环境:
规定了工作温度(0℃~40℃)、湿热、振动(5Hz~80Hz)、冲击、自由跌落、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
e) 适合于机载可控环境:
规定了工作温度(-20℃~40℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度、压力和噪声要求。外壳防水、易爆性大气和运输是可选项。
④ 全加固型
a) 适合于野外环境:
规定了工作温度(-40℃~50℃)、湿热、振动(5Hz~200Hz)、冲击、自由跌落、日光辐射和外壳防水要求。压力、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
b) 适合于车载无空调的载体移动环境:
规定了工作温度(-40℃~50℃)、湿热、振动(50Hz~500Hz)、冲击、自由跌落和运输要求。压力、日光辐射、外壳防水、霉菌和盐雾是可选项。
c) 适合于舰载无掩蔽的舱外环境:
规定了工作温度(-40℃~65℃)、湿热、振动(15Hz~80Hz)、冲击、自由跌落、日光辐射、外壳防水、霉菌和盐雾要求。易爆性大气和运输是可选项。
d) 适合于机载不可控环境
规定了工作温度(-50℃~70℃)、湿热、振动(10Hz~2000Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
e) 适合于陆基发射式环境
规定了工作温度(-50℃~65℃)、湿热、振动(10Hz~50Hz)、冲击、自由跌落、加速度和压力要求。噪声、日光辐射、外壳防水、易爆性大气、吵尘、霉菌、盐雾和运输是可选项。
f) 适合于水下发射式环境:
规定了工作温度(-30℃~50℃)、湿热、振动(50Hz~300Hz)、冲击、自由跌落、加速度、压力、霉菌和盐雾要求。噪声、日光辐射、外壳防水、易爆性大气和运输是可选项。
g) 适合于空中(飞机、卫星、飞船等飞行器)发射式环境。
规定了工作温度(-50℃~60℃)、湿热、振动(300Hz~2000Hz)、冲击、自由跌落、加速度、压力、霉菌、盐雾和运输要求。噪声、日光辐射、外壳防水和易爆性大气是可选项。
天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器!不贵。
SSR 是 Server Security Reinforcement 的缩写,代表了浪潮专业的技术理念,浪潮致力于研究针对服务器领域的可信解决方案,浪潮把服务器的安全分为硬件层,系统层,应用层,并且把各个层次的安全标准进行产品链整合,力求做到服务器安全专家,帮助企业/政府的各种应用服务器一劳永逸的解决安全问题。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)