服务器系统安全防范之浅谈

Posted 2020-07-02

  身处互联网中由于形形色色的角色，服务器受到渗透和攻击在所难免，所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全！

思路上从攻击前和攻击（时）后来简单叙述：

攻击前
在还未发生服务器系统安全事故或事件前实施以下策略
1、提前规划好服务器系统资源情况；
2、最小化安装系统服务和必需的应用服务；
3、对系统层面的参数和应用软件配置参数进行调优和安全加固设置；
4、启用系统和应用软件日志功能，以便追踪其故障和安全事件的根源；
5、备份系统服务及相关应用软件（包括软件、配置文件、用户数据等）。

攻击（时）后
在服务器系统正常运行过程中正遭受攻击时或后实施以下策略
1、考虑对业务系统或用户的影响程度，可切断网络连接；
2、查看系统日志、资源使用、连接会话等情况检查并分析可疑的进程最终确定攻击的途径；
3、查杀和清除木马、后门等恶意软件修复程序或系统漏洞或重装系统；
4、及时恢复系统和应用业务的正常工作；

清除木马和后门的几点操作思路
1、通过netstat命令查看网络连接，过滤掉正常连接；
2、判断一些异常连接情况，通过PID找到进程名称；
3、通过进程名称，查找到源文件并删除掉；
4、注意可能留有后门的几个文件如:

     /etc/rc.local,crontab -l,/root/.bashrc或普通用户下的.bashrc,/etc/profile等

注意：可通过lsof -i:port_number查找端口号对应的进程名,通过pidof p_name进程名称查找出对应的pid,通过ps -ef或ps -aux并grep过滤pid来查找到有疑问的进程、木马或后门！

本文出自 “Bruce_tan” 博客，请务必保留此出处http://380281.blog.51cto.com/370281/1759245