一、伺服器操作建議
嚴格按照目錄規範操作伺服器
遠端伺服器不允許關機
不要在伺服器訪問高峰執行高負載命令
遠端配置防火牆時,不要把自己踢出伺服器
技術策略
二、linux優化步驟
禁用不必要的服務ntsysv
iptables 防火牆服務
network 網路服務
sshd ssh遠端管理服務—>加密 telent—>明文
syslog 系統日誌服務
crond 系統計畫任務服務
xinetd 系統超級守護程序服務
關閉多餘的控制台及禁止ctrl+alt+del
修改/etc/inittab檔案注釋掉多餘的控制台,保留2個就可以
防止資源浪費
#3:2345:respawn:/sbin/mingetty tty3
禁止ctrl+alt+del快捷鍵
防止誤操作強制關機
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
網路優化
禁止ping
多台ping伺服器會ping崩潰伺服器(老伺服器)
防止黑客攻擊途徑
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
禁止源路由包(防止源欺騙)
攔截請求,假裝發出包與伺服器進行互動
echo 1 > /proc/sys/net/ipv4/conf/*/accept_source_route
開啟syn cookie選項,禁止syn攻擊
syn包攻擊。tcp的三次握手。客戶端請求----》伺服器一直等待。浪費資源,多台容易崩潰
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
上述三種僅在重啟之間生效,需寫成指令碼,開機自動呼叫
定時公升級linux系統
yum -y update
嚴格的安全策略
密碼合理並定期跟換密碼三原則:
複雜性、易記憶性、時效性
合理分配許可權
使用ssh遠端管理
保證/etc/shadow的安全
儲存linux所有賬號和密碼
定期備份重要資料和日誌
三 john暴力破解工具
安裝步驟
安裝gcc yum -y install gcc
解壓 tar -zxvf john-1.7.9.tar.gz
cd 解壓目錄/src/
make
make clean linux-x86-mmx
使用cp /etc/shadow /root
chmod 777 /root/shadow
john解壓目錄/run/john /root/shadow
檢視run/john --show /etc/shadow
cat run/john.pot
資料庫防護
密碼加鹽處理
md5加密
越權處理
角色選擇時進行session與使用者組校驗
3.將攻擊記錄到資料庫
sql 注入 漏洞
修復注入點----》引數_id 存在注入
漏洞分析
利用 sql 注入漏洞從資料庫中獲取敏感資料、修改資料庫資料。
整改 建議
對使用者輸入的資料進行全面安全檢查或過濾,尤其注意檢查
是否包含 html 特殊字元。這些檢查或過濾必須在伺服器端完
成,建議過濾的常見危險字元如下:
ø |(豎線符號)
ø & (& 符號)
ø ;(分號)
ø $(美元符號)
ø %(百分比符號)
ø @(at 符號)
ø '(單引號)
ø "(引號)
ø '(反斜槓轉義單引號)
ø "(反斜槓轉義引號)
ø <>(尖括號)
ø ()(括號)
ø +(加號)
ø cr(回車符,ascii 0x0d)
ø lf(換行,ascii 0x0a)
ø ,(逗號)
ø \(反斜槓)
越權漏洞
抓包並修改引數實現許可權更改
整 改 建議
嚴格控制使用者許可權。對敏感頁面的許可權進行嚴格的處理。
越權漏洞
使用者在不登入的情況下,可越權訪問**頁面資料
越權的頁面(其他頁面也產生越權)
資料傳輸進行加密
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...
防火牆和系統安全防護和優化
1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...