避免日本服務器被惡意攻擊的方法:1、構建完善的防火墻、入侵檢測系統、路由系統等硬件安全防御系統;2、限制端口的開放同時配置3389端口為白名單;3、留意入口相關程序的漏洞信息;4、定時用第三方軟件對服務器進行安全掃描。
具體內容如下:
1、構建一套完善的日本服務器硬件安全防御系統
一套完善的安全模型應該包括以下一些必要的組件:防火墻、入侵檢測系統、路由系統等。
防火墻在安全系統中扮演一個保安的角色,可以很大程度上保證來自網絡的非法訪問以及數據流量攻擊,如拒絕服務攻擊等;入侵檢測系統則是扮演一個監視器的角色,監視你的日本服務器出入口,非常智能地過濾掉那些帶有入侵和攻擊性質的訪問。
2、限制開放端口,如:445、135,139等,對3389端口可進行白名單配置,只允許白名單內的ip連接登陸。任何時候,只要是生產日本服務器,投入使用之前必須限制開放端口。你需要開放什么服務,就只開放那個服務必要的端口。例如,對于一個web服務來講只需要打開80/443兩個端口。具體做法是,使用iptable命令來DROP掉除了必要端口外所有的INPUT的網絡請求。
3、關注入口相關程序的漏洞
網絡請求從連接到被執行,需要經過
硬件(固件)
操作系統
系統庫(比如openssl)
程序庫(比如jdk和依賴的各種jar)
你的程序
時刻留意這個鏈條上的漏洞信息(新聞/社交網站討論等),尤其是你開放的端口的對應服務的漏洞(比如開了443要特別留意操作系統、openssl和nginx的漏洞)。大多數時候漏洞比較偏門,或者說只有學術研究價值,這種可以忽略。但如果發現有漏洞的討論已經非常普遍,就說明這個漏洞的影響相當大,并且非常容易被利用,抓緊時間升級和修復。
4、定時安全掃描
有些時候運用電腦中的一些第三方軟件也能有效的避免日本服務器被攻擊,做定時的安全掃描也能發現一些常規的漏洞,現在軟件掃描都用不了多長時間,定期掃描也是一種快捷有效的檢查手段。
