齒形
鋼格板關(guān)鍵詞:鋼格板
標(biāo)題:靠譜的服務(wù)器安全軟件盤點(diǎn)
來源:搜狐
齒形鋼格板自媒體
文章內(nèi)容: 1、統(tǒng)一集中化管理工具
2、最小權(quán)限的訪問控制策略
3、補(bǔ)丁與反病毒(包括所有惡意文件的查殺)
4、監(jiān)控體系
5、基礎(chǔ)安全工具(事后檢查)
6、信息安全預(yù)警工具
1、統(tǒng)一集中化管理工具
Windows下可以用域、linux下可以用ldap,或者考慮一些像Puppet、Func之類的工具。類似于木馬那樣,每一臺服務(wù)器都裝一個agent。這樣的解決方案還有很多商業(yè)產(chǎn)品,尤其是辦公網(wǎng)絡(luò)。
2、最小權(quán)限訪問控制策略
比如網(wǎng)絡(luò)訪問控制,Windows下使用IPSec、linux下使用IPTABLES,如果是一臺游戲服務(wù)器,那么除了游戲端口,什么都不
齒形鋼格板要讓普通用戶訪問到,如果是web應(yīng)用,就只開放80/443(如果有ssl的話)
文件權(quán)限控制,不要什么都777,對應(yīng)在WIndows平臺下,不要什么都是Everyone完全控制。
3、補(bǔ)丁與反病毒
Windows下有WSUS(好像升級版是SMS),Linux下,通過統(tǒng)一集中化管理工具推送。
4、監(jiān)控體系
假設(shè)前面的設(shè)置是無效的,被牛逼黑客攻破了,這時候仍然要有監(jiān)控的方案。例如主機(jī)層面可以用HIPS(蜜罐屬于同一類方案),網(wǎng)絡(luò)層面可以用IPS,開源的ossec是不錯選擇之一。
5、基礎(chǔ)安全工具
假設(shè)獲悉服務(wù)器已經(jīng)被黑了或者疑似被黑,上去做檢查就是
齒形鋼格板必要的,也是計(jì)算機(jī)犯罪取的這時候,一些檢查進(jìn)程、端口、啟動項(xiàng)、隱藏文件、ssdt/syscall 之類的
齒形鋼格板基礎(chǔ)信息的工具,也稱為安全工具了。熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等。
6、信息安全預(yù)警
獲得一手的安全資訊,比如出了什么漏洞,有了什么補(bǔ)丁,最新的技術(shù)和思路很容易
齒形鋼格板出來了。
部分文章來源與網(wǎng)絡(luò),若有侵權(quán)請聯(lián)系刪除,謝謝!返回搜狐,查看更多
責(zé)任編輯:
齒形鋼格板