服务器维护有哪些漏洞是需要小心防范的?
发布时间:2020-07-24
服务器的安全管理也是让不少人操过心,服务器作为人为设计的产品,由于其硬件和软件的特殊性,肯定是有其漏洞存在的,这是谁都否认不了的事实。能做的就是将一些典型的漏洞进行防护,避免黑客借此攻击服务器,服务器有哪些需要我们仔细防范的漏洞呢?

一、系统漏洞

由于存在漏洞和服务器问题,IIS和Apache网络服务器常常被黑客用来攻击。桌面漏洞有很多,比如我们常见的浏览器等,特别是用户不经常下载更新补丁的时候,这些都是黑客经常使用的漏洞。黑客通过这些应用,不需要经过用户的同意就可疑主动下载非法软件代码,也称作隐藏式下载。
 
二、移动代码漏洞

在浏览器中禁用Javascript、Javaapplets。NET运用、Flash或ActiveX似乎是个好主意,由于它们都会在计算机上主动运行脚本或代码,可是若是禁用这些功用,许多网站无法正常读取。这为编码的Web运用敞开了大门,它们接受用户输入并运用Cookies,就像在跨站点脚本(XSS)中一样。

在这种情况下,某些需要访问与其他敞开页面的Cookies,Web运用会呈现紊乱。任何访问用户输入的Web应用。能够会在无意中接受恶意代码,而这些恶意代码可以被返回给其他用户。

三、邮件嵌入式HTML陷阱

由于SMTP电子邮件网关会在必定程度上约束可以邮件的发送,黑客现已不常常在电子邮件中发送恶意代码。相反,电子邮件中的HTML被用于从Web上获取恶意软件代码,而用户能够彻底不知道已经向网站发送了请求。
 
四、HTTP和HTTPS选择

访问互联网有必要运用Web,一切核算机都可以经过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定一切核算机都能够访问外部网络。许多顺序都经过HTTP访问互联网,例如IM和P2P软件。此外,这些被劫持的软件打开了发送僵尸网络指令的通道。
 
五、所有主机可以Telnet到服务器。

进行服务器的日常维护时,往往为了方便会使用电脑通过Telnet到服务器上,以命令行的方式进行维护。这在很大程度上方便了服务器的运维,但是,也给服务器带来了一些隐患。

当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后,就可以在企业任何一台主机上畅通无阻的访问服务器。所以,Telent技术为我们服务器管理提供了比较方便的手段,但是,其安全风险也不容忽视。

一般来说,对于Telent技术,我们需要注意以下几个方面。

一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。

二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制,只允许网络管理员的主机才可以远程Telent到服务器上去。如此的话,就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。

三是若平时不用Telent到服务器管理的话,则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。
 
六、没有关闭不必要的服务。

在服务器操作系统安装的时候,会装了比较多的服务。如我们在安装文件服务器系统的话,默认情况下,可能会开启WWW服务、Telent服务、DSN服务等等。但是,对于文件服务器来说,这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务,不但会占用可贵的硬件资源,而且,最重要的是,会降低文件服务器的安全性。
联系我们,马上获得服务支持

400-000-6930

服务器维护贵宾专线

北京 上海 天津 重庆 河北 山东 辽宁 黑龙江 吉林 甘肃 青海 河南 江苏 湖北 湖南 江西 浙江 广东 云南 福建 海南 山西 四川 陕西 贵州 安徽 广西 内蒙古 西藏 新疆 宁夏 澳门 香港 台湾