服務器安全管理都有哪些漏洞

http://m.yibo1263.com　2009/9/17 9:38:06 　來源:東北IT網(wǎng) 　編輯:葉子

　　三、沒有關閉不必要的服務。

　　在服務器操作系統(tǒng)安裝的時候，會裝了比較多的服務。如我們在安裝文件服務器系統(tǒng)的話，默認情況下，可能會開啟WWW服務、Telent服務、DSN服務等等。但是，對于文件服務器來說，這些服務往往是沒有必要的。我們在應用服務器上開啟了這些不必要的服務，不但會占用可貴的硬件資源，而且，最重要的是，會降低文件服務器的安全性。

　　所以，筆者建議，在服務器管理的時候，把一些沒有必要的服務關閉掉。

　　若采用的是微軟的服務器操作系統(tǒng)，我們可以通過開始、設置、控制面板、管理工具、服務來查看當前操作系統(tǒng)所開啟的服務。如一般情況下，我們可以把如下的一些服務關閉掉。

　　一是DHCP客戶端。由于應用服務器我們一般都采用固定的IP地址，所以可以把這個DHCP客戶端關閉掉，禁止服務器從DHCP服務器那邊獲取IP地址。這可以有效的防治IP地址的沖突，從而造成服務器斷網(wǎng)。

　　二是要注意Ping 攻擊。利用Ping命令來對應用服務器實施拒絕服務式攻擊是很多攻擊者常用的一個手段。其基本原理就是利用肉雞同時連續(xù)的Ping應用服務器，從而導致應用服務器資源耗竭而當機。所以，一般情況下，需要在文件服務器上，設置“禁止他人Ping自己”，如此的話，就可以杜絕DDOS等惡性攻擊。

　　三是可以關閉Remote Desktop Help Session Manager服務。這個服務主要用來管理并控制遠程協(xié)助。如果此服務被終止的話，遠程協(xié)助將不可用。若我們平時不用遠程桌面連接等工具遠程維護這個應用服務器的話，則可以直接把這個服務關閉掉。默認情況下，這個服務需要手工啟動。我們?yōu)榱税踩鹨�，可以把這個服務禁用。

　　三是自動更新服務。這是一個有爭議的服務。若啟用了這個服務的話，則應用服務器操作系統(tǒng)可以自動從網(wǎng)絡上升級最新的操作系統(tǒng)補丁，提高操作系統(tǒng)的安全性。但是，有時候當裝了微軟的升級補丁后，服務器反而不穩(wěn)定了，有時候甚至導致部屬在上面的應用服務器無法使用。故筆者的建議是，若你在應用服務器上部屬的都是微軟的產(chǎn)品，如微軟的郵箱服務器等等，則可以打開這個自動更新服務。若你在他們的服務器操作系統(tǒng)上，部署了其他牌子的郵箱服務器，或者部署了一些其他牌子的數(shù)據(jù)庫系統(tǒng)的話，則是否開啟這個自動更新服務，則要慎重考慮了。

　　四、不同管理人員利用同一個賬戶管理服務器。

　　有時候，在一個服務器上可能會部署多個應用，如在一臺應用服務器中，可能既是郵箱服務器，又是文件服務器。而不同的應用有不同的管理員負責。有些企業(yè)為了管理的方便，可能會利用同一個用戶名來管理不同的服務。筆者認為，這是不安全的。

　　當某個管理員在一個應用服務管理的時候，有可能會不小心更改另外一個服務的配置，而此時，另外一個管理員并不知情。如此的話，就可能會導致另外一個服務出現(xiàn)運行上的錯誤。所以，這就會給服務器管理產(chǎn)生安全上的漏洞。

　　為此，筆者建議，最好是一個服務采用一臺服務器，雖然這需要增加一定的支出，但是，一臺服務器出現(xiàn)問題的話，最多只影響一個應用，可以把因為服務器的問題造成的不良影響降至到最低。

　　若出于成本的限制的話，確實需要在不同的服務器中部署不同的服務的話，則最好在安裝服務的時候，就先建立不同的管理員帳戶，然后利用對應的帳戶登陸再部署相關的服務。如此的話，就可以最大限度的減少管理員之間的相互干擾。即使是同一個管理員管理不同的服務，最好也是建立不同的帳戶為妙！

本新聞共2頁,當前在第2頁 1 2

【收藏】【打印】【進入論壇】

·維護服務器安全的事件查看器

·服務器安全設置教程:硬盤權限設置

·網(wǎng)站服務器安全需要注意三方面問題

·防止被黑之網(wǎng)絡服務器安全經(jīng)驗談

·保護服務器安全的12種熱點技術

·如何設置WIN2003企業(yè)版WEB服務器安全

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费