益盛:服务器安全漏洞有哪些?

服务器知识

您是否经常为服务器是否安全而担忧呢?
您是否为小小的技术问题而耽误网站的运营,失去了大量的客户呢?
您是否因为网站和服务器天天被入侵攻击、挂马等问题连放弃做站的想法都有过呢?
您是否经常为服务器中病毒,网站被攻击,数据库被盗取,服务器被黑等问题而困扰呢?
您是否会为招聘专职服务器管理员,在工资薪金、工作量和工作能力几个问题上左右徘徊呢?

我们可以看到很多的安全管理漏洞,在安全管理上存在漏洞对企业的危害是可想而知的,下面小编就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注意服务器的安全管理。

一、所有主机可以Telnet到服务器。
由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。
所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。

二、服务器的上的共享文件家所有用户都有访问权限。
在应用服务器上,我们有时会为了维护的方便,会在上面建立几个共享文件夹。但是,若这些共享文件夹管理不当,也会给应用服务器带来比较大的安全隐患。
如若我们某个共享文件夹设置所有用户都可以无限制的进行访问的话,则会出现一个问题,当网络中若有病毒的话,这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候,服务器就会感染病毒,甚至会导致服务器当机。
所以,在服务器上设置共享文件夹的时候需要特别的注意,因为服务器崩溃后,对于企业的信息化应用来说,是致命的。一般情况下,不要在应用服务器上设置共享文件夹。若一定要的话,则也需要遵循如下的安全原则。

网站服务器该如何设置安全权限

网站文件夹的权限安全分配, 防止网站目录跨站影响其他网站的安全。ASP安全设置、PHP安全设置、.net安全设置、CGI安全设置、组策略安全设置。网站数据库 sql2000 sql2005 mysql oracle 等的数据库安全设置,以及数据库账号的权限分配。Nginx、Apache、IIS等网站所需的环境,进行人工的安全加固。

继续阅读