美國切片服務器可使用的安全軟件有:1、統一集中化管理工具,如Puppet、Func工具;2、最小權限訪問控制策略工具,如IPSec、IPTABLES等;3、補丁與反病毒工具,如WSUS等;4、監控體系工具,如HIPS、ossec、IPS等;5、基礎安全工具,如Xuetr、Chkrootkit 等;6、信息安全預警工具。
具體內容如下:
1、統一集中化管理工具
美國切片服務器Windows系統下可以使用域、Linux系統下可以使用ldap,也考慮一些像Puppet、Func之類的工具。類似于木馬那樣,每一臺美國切片服務器都裝一個agent工具。
2、最小權限訪問控制策略
美國切片服務器關于一些控制的操作,比如網絡訪問控制,美國切片服務器Windows系統下可以使用IPSec、Linux系統下可以使用IPTABLES,如果是一臺游戲服務器,那么除了游戲端口,其余不要讓任何普通用戶訪問到,如果是web應用,就只開放80/443,如果有ssl的話。其中文件權限控制,不要什么都用777,對應在Windows平臺下,不要都是Everyone完全控制。
3、補丁與反病毒工具
美國切片服務器Windows系統下有WSUS,Linux系統下可以通過統一集中化管理工具推送。
4、監控體系工具
假設前面的設置是無效的,還是被黑客攻破了,這時候美國切片服務器仍然要有監控的方案,例如主機層面可以用HIPS,蜜罐屬于同一類方案,網絡層面可以用IPS,其中開源的ossec是不錯選擇之一。
5、基礎安全工具
假設獲悉美國切片服務器已經被黑了或者疑似被黑,那么進行檢查就是非常必要的,所以這時候美國切片服務器需要一些檢查進程、端口、啟動項、隱藏文件、ssdt/syscall 之類的基礎信息的工具,也稱為安全工具了。熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等。
6、信息安全預警工具
美國切片服務器使用信息安全預警工具,可以獲得一手的安全資訊,比如出了什么漏洞,有了什么補丁,最新的技術和思路就可以參考使用。
