19年专业服务器托管租用服务商!
咨询热线 : 400-880-5868
帮助中心

服务器安全常见漏洞有哪些?

发布时间:2022-11-28 17:24:50    返回首页

  因为服务器往往放置在一个特定的空间里,如果对于任何维修服务器的工作都要查看硬盘空间等等,这些工作都需要到服务器上面去查看,显然并非很方便。希望在平时用的电脑上,能够对服务器做一些日常维护,而不是跑到存储服务器房间。

  服务器的漏洞,在我看来,分为三大类别。

  第一类是服务器系统本身的漏洞,要提升安全性,你应该扫描系统的漏洞,更新系统的补丁和软件。

  二是服务器配置问题产生的漏洞,要提升安全性,需要对系统加固、基线配置进行检查,关闭不必要的服务端口等。

  第三类是服务器上搭载的服务产生的漏洞,也会导致服务器被入侵,就以web服务举例,常见的web漏洞如OWASP TOP 10,要提高安全性,需要对服务器上搭载的服务进行安全测试,然后针对性修复。

  所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了便利化的管理渠道,但也给服务器带来了一定的隐患。

  非法攻击者利用某些特定方式知道用户名和密码后,可以在企业任何一个主机上畅通无阻地进行访问服务器的查询。尤其是一些心怀不满的员工,更容易借此发泄对企业的不满。以前我有个朋友在一家软件公司中当CIO,有个员工乘管理员不注意的时候,取得了文件服务器的用户名与密码。后因涉嫌泄露客户机密信息,被公司提醒处罚。这名员工心怀不满,利用窃取过来的用户名和密码,登录到文件服务器中,将很多文件删除。幸运的是,在文件服务器里面采用了比较完善的备份制,避免了重大损失。

  所以,浦东数据中心为我们服务器管理提供了一个比较便捷的手段,但其安全隐患也不容忽视。一般来说,对于Telent技术,我们需要注意以下几个方面。

  一是用户名和密码跟服务器的管理员登录用户名和密码最好不同。也就是说,在服务器主机上落地的用户名和密码,与远程到服务器管理人员的用户名和密码不同。这样一来,可以将用户名和密码泄露对服务器的危害降到最低。

  第二,最好能够对服务器的用户主机进行限制。如果能够在服务器上进行限制,只允许网管员的主机远程到服务器上。这样做也比较简单。如果是微软服务器系统,可以利用其自身安全战略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP地址或者MAC地址。如此的话,即使用户名或者密码泄 露,由于有了IP地址或者MAC地址的限制,则其他人仍然无法登陆到服务器上去。如此的话,就可以最大限度的保障只有合法的人员才可以t到服务器上进行日常的维护 工作。

  第三,如果不用平时到服务器管理,那么就关闭这个服务。不用给攻击者留下后门。

在线咨询
QQ 咨询
服务热线
扫一扫

扫一扫
关注我们

全国免费服务热线
400-880-5868

返回顶部