齒形鋼格闆

齒形鋼格闆關鍵詞:鋼格闆 标題:靠譜的(de)服務器安全軟件盤點 來(lái)源:搜狐齒形鋼格闆自媒體 文章(zhāng)内容: 1、統一集中化(huà)管理(lǐ)工具 2、最小權限的(de)訪問控制策略 3、補丁與反病毒（包括所有惡意文件的(de)查殺） 4、監控體系 5、基礎安全工具（事後檢查） 6、信息安全預警工具 1、統一集中化(huà)管理(lǐ)工具 Windows下(xià)可(kě)以用(yòng)域、linux下(xià)可(kě)以用(yòng)ldap，或者考慮一些像Puppet、Func之類的(de)工具。類似于木(mù)馬那樣，每一台服務器都裝一個(gè)agent。這(zhè)樣的(de)解決方案還(hái)有很多(duō)商業産品，尤其是辦公網絡。 2、最小權限訪問控制策略 比如網絡訪問控制，Windows下(xià)使用(yòng)IPSec、linux下(xià)使用(yòng)IPTABLES，如果是一台遊戲服務器，那麽除了(le)遊戲端口，什(shén)麽都不齒形鋼格闆要讓普通(tōng)用(yòng)戶訪問到，如果是web應用(yòng)，就隻開放80/443（如果有ssl的(de)話(huà)） 文件權限控制，不要什(shén)麽都777,對(duì)應在WIndows平台下(xià)，不要什(shén)麽都是Everyone完全控制。 3、補丁與反病毒 Windows下(xià)有WSUS（好像升級版是SMS），Linux下(xià)，通(tōng)過統一集中化(huà)管理(lǐ)工具推送。 4、監控體系 假設前面的(de)設置是無效的(de)，被牛逼黑(hēi)客攻破了(le)，這(zhè)時(shí)候仍然要有監控的(de)方案。例如主機層面可(kě)以用(yòng)HIPS（蜜罐屬于同一類方案），網絡層面可(kě)以用(yòng)IPS，開源的(de)ossec是不錯選擇之一。 5、基礎安全工具 假設獲悉服務器已經被黑(hēi)了(le)或者疑似被黑(hēi)，上去做(zuò)檢查就是齒形鋼格闆必要的(de)，也(yě)是計算(suàn)機犯罪取的(de)這(zhè)時(shí)候，一些檢查進程、端口、啓動項、隐藏文件、ssdt/syscall 之類的(de)齒形鋼格闆基礎信息的(de)工具，也(yě)稱爲安全工具了(le)。熟悉的(de)有sysintenal系列的(de)所有工具，冰刃/Xuetr/Chkrootkit 等。 6、信息安全預警 獲得(de)一手的(de)安全資訊，比如出了(le)什(shén)麽漏洞，有了(le)什(shén)麽補丁，最新的(de)技術和(hé)思路很容易齒形鋼格闆出來(lái)了(le)。 部分(fēn)文章(zhāng)來(lái)源與網絡，若有侵權請聯系删除，謝謝！返回搜狐，查看更多(duō) 責任編輯：齒形鋼格闆