加固服務器的方法有:1、對服務器操作系統的安全配置進行加固升級,如限制連續密碼錯誤的登錄次數、拆分系統管理員的權限、刪除不需要的各種賬戶等;2、對服務器的管理權進行反控制加固,如安裝掃描器、攻擊工具、部署各種服務等。
具體內容如下:
1、配置加固
所謂配置加固就是對操作系統的安全配置進行安全加固升級,提升服務器的安全保護等級。常見的做法有下面幾個方面:
(1)限制連續密碼錯誤的登錄次數,是對抗密碼暴力破解的重要手段。
(2)拆分系統管理員的權限,取消超級管理員,從而限制攻擊者獲取管理員賬戶時的權限。
(3)刪除不需要的各種賬戶,避免被攻擊者利用。
(4)關閉不需要的服務端口,一是減少攻擊者的攻擊點,二是避免被攻擊者當作后門利用。
(5)限制遠程登錄者的權限,尤其是系統管理權限。
2、反控制加固
反控制(anti-control)是明確對服務器的管理權提出了要求,也就是安全底線的保障。反控制有幾方面的含義:
(1)掌握控制權:對服務器的控制就是可以隨意支配服務的資源滿足自己的需求,如安裝掃描器,掃描本網絡內其他計算機的漏洞;如安裝攻擊工具,直接攻擊其他目標。管理員賬戶登錄:可以直接部署各種服務。遠程桌面進程:遠程直接操縱管理服務器。上傳工具軟件:沒有這些工具,攻擊就如同沒有爪牙的老虎,能在服務器上安裝各種工具軟件是把服務器變成攻擊工具的必經階段。
(2)發現隱藏者:黑客要控制服務器,就必須設法隱藏自己,一旦被發現,管理者就可以立即清除它,讓他所有努力就付之東流。
