梦飞数据中心 > 帮助中心 > 网络技术 > 靠谱的服务器安全软件盘点

靠谱的服务器安全软件盘点

1、统一集中化管理工具
2、最小权限的访问控制策略
3、补丁与反病毒(包括所有恶意文件的查杀)
4、监控体系
5、基础安全工具(事后检查)
6、信息安全预警工具
 
1、统一集中化管理工具
 
Windows下可以用域、linux下可以用ldap,或者考虑一些像Puppet、Func之类的工具。类似于木马那样,每一台服务器都装一个agent。这样的解决方案还有很多商业产品,尤其是办公网络。
 
2、最小权限访问控制策略
 
比如网络访问控制,Windows下使用IPSec、linux下使用IPTABLES,如果是一台游戏服务器,那么除了游戏端口,什么都不要让普通用户访问到,如果是web应用,就只开放80/443(如果有ssl的话)
文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制。
 
3、补丁与反病毒
 
Windows下有WSUS(好像升级版是SMS),Linux下,通过统一集中化管理工具推送。
 
4、监控体系
 
假设前面的设置是无效的,被牛逼黑客攻破了,这时候仍然要有监控的方案。例如主机层面可以用HIPS(蜜罐属于同一类方案),网络层面可以用IPS,开源的ossec是不错选择之一。
 
5、基础安全工具
 
假设获悉服务器已经被黑了或者疑似被黑,上去做检查就是必要的,也是计算机犯罪取的这时候,一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具,也称为安全工具了。熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等。
 
6、信息安全预警
 
获得一手的安全资讯,比如出了什么漏洞,有了什么补丁,最新的技术和思路很容易出来了。
 
部分文章来源与网络,若有侵权请联系删除,谢谢!

(责任编辑:Anny) 部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!