服务器安全管理都有哪些漏洞

yiy114

企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。 但是，企业应用服务器虽然增加了，可是对这个应用服务
企业信息化技术的应用，以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽，应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情，现在有两台、三台的，也不为怪了。
但是，企业应用服务器虽然增加了，可是对这个应用服务器的安全管理，却跟不上。随便到一家企业看看，总是可以看到一些明显的安全管理漏洞。下面就把其中一些典型的漏洞列举出来，就当作抛砖引玉，提醒大家注意服务器的安全管理。
一、所有主机可以Telnet到服务器。
由于服务器往往都放在一个特定的空间中，若对于服务器的任何维护工作，如查看服务器的硬盘空间等等，这些工作都需要到服务器上面去查看的话，很明显不是很方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护，而不用跑到存放服务器的房间中去。
所以，我们对于服务器的大部分维护工作，都可以通过Telnet到服务器上，以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道，但是，也给服务器带来了一些隐患。
当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后，就可以在企业任何一台主机上畅通无阻的服务器。特别是当一些心怀不满的员工，更容易借此发泄自己对企业的不满。以前我有个朋友在一家软件公司中当CIO，有个员工乘管理员不注意的时候，取得了文件服务器的Telent用户名与密码。后来因为其泄露客户的机密信息而被公司警告处分。这个员工心怀不满，就利用窃取过来的用户名与密码，登陆到文件服务器，删除了很多文件。还好，在文件服务器中采取了比较完善的备份制度，才避免了重大的损失。
所以，Telent技术为我们服务器管理提供了比较方便的手段，但是，其安全风险也不容忽视。一般来说，对于Telent技术，我们需要注意以下几个方面。
一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。也就是说，在服务器主机上登陆的用户名与密码，与远程Telent到服务器的管理员用户名与密码要不一样。如此的话，可以把用户名与密码泄露对服务器的危害降到最低。
二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制，只允许网络管理员的主机才可以远程Telent到服务器上去。这实现起来也比较简单。若是微软服务器系统的话，可以利用其本身自带的安全策略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP地址或者MAC地址。如此的话，即使用户名或者密码泄露，由于有了IP地址或者MAC地址的限制，则其他人仍然无法登陆到服务器上去。如此的话，就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。
三是若平时不用Telent到服务器管理的话，则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。
二、服务器的上的共享文件家所有用户都有权限。
在应用服务器上，我们有时会为了维护的方便，会在上面建立几个共享文件夹。但是，若这些共享文件夹管理不当，也会给应用服务器带来比较大的安全隐患。
如若我们某个共享文件夹设置所有用户都可以无限制的进行的话，则会出现一个问题，当网络中若有病毒的话，这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候，服务器就会感染病毒，甚至会导致服务器当机。
所以，在服务器上设置共享文件夹的时候需要特别的注意，因为服务器崩溃后，对于企业的信息化应用来说，是致命的。一般情况下，不要在应用服务器上设置共享文件夹。若一定要的话，则也需要遵循如下的安全原则。
一是用好以后需要及时把文件加设置为不共享。当我们因为某种需要建立一个临时的共享文件夹时，当我们用完之后，需要及时把这个共享文件夹删除掉，或者改为不共享。及时清理共享文件夹，使保护共享文件夹安全的不二法则。
二是为共享文件夹设置最小权限。平时在设置共享文件夹的时候，我们可能系习惯了不设置权限，所以员工都可以不受限制的共享文件夹。但是，若在文件服务器上面设置共享文件夹的时候，一定需要注意，在设置共享的时候，就需要设置的用户，最好只有特定的用户才可以这个共享文件夹，特别是读写权限需要严格控制。有些人可能会以为我只是暂时共享一下，中间不超过十分钟。可是，若网络中有病毒的话，则会自需要一秒钟的时间就可以感染共享文件夹。故在服务器管理的时候，不能够有这种侥幸心理。
三、没有关闭不必要的服务。
在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装文件服务器系统的话，默认情况下，可能会开启WWW服务、Telent服务、DSN服务等等。但是，对于文件服务器来说，这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务，不但会占用可贵的硬件资源，而且，最重要的是，会降低文件服务器的安全性。
所以，建议，在服务器管理的时候，把一些没有必要的服务关闭掉。
若采用的是微软的服务器操作系统，我们可以通过开始、设置、控制面板、管理工具、服务来查看当前操作系统所开启的服务。如一般情况下，我们可以把如下的一些服务关闭掉。
一是DHCP客户端。由于应用服务器我们一般都采用固定的IP地址，所以可以把这个DHCP客户端关闭掉，禁止服务器从DHCP服务器那边获取IP地址。这可以有效的防治IP地址的冲突，从而造成服务器断网。
二是要注意Ping 攻击。利用Ping命令来对应用服务器实施拒绝服务式攻击是很多攻击者常用的一个手段。其基本原理就是利用肉鸡同时连续的Ping应用服务器，从而导致应用服务器资源耗竭而当机。所以，一般情况下，需要在文件服务器上，设置禁止他人Ping自己，如此的话，就可以杜绝DDOS等恶性攻击。
三是可以关闭Remote Desktop Help Session Manager服务。这个服务主要用来管理并控制远程协助。如果此服务被终止的话，远程协助将不可用。若我们平时不用远程桌面连接等工具远程维护这个应用服务器的话，则可以直接把这个服务关闭掉。默认情况下，这个服务需要手工启动。我们为了安全起见，可以把这个服务禁用。
三是自动更新服务。这是一个有争议的服务。若启用了这个服务的话，则应用服务器操作系统可以自动从网络上升级最新的操作系统补丁，提高操作系统的安全性。但是，有时候当装了微软的升级补丁后，服务器反而不稳定了，有时候甚至导致部属在上面的应用服务器无法使用。故的建议是，若你在应用服务器上部属的都是微软的产品，如微软的邮箱服务器等等，则可以打开这个自动更新服务。若你在他们的服务器操作系统上，部署了其他牌子的邮箱服务器，或者部署了一些其他牌子的数据库系统的话，则是否开启这个自动更新服务，则要慎重考虑了。
四、不同管理人员利用同一个账户管理服务器。
有时候，在一个服务器上可能会部署多个应用，如在一台应用服务器中，可能既是邮箱服务器，又是文件服务器。而不同的应用有不同的管理员负责。有些企业为了管理的方便，可能会利用同一个用户名来管理不同的服务。认为，这是不安全的。
当某个管理员在一个应用服务管理的时候，有可能会不小心更改另外一个服务的配置，而此时，另外一个管理员并不知情。如此的话，就可能会导致另外一个服务出现运行上的错误。所以，这就会给服务器管理产生安全上的漏洞。
为此，建议，最好是一个服务采用一台服务器，虽然这需要增加一定的支出，但是，一台服务器出现问题的话，最多只影响一个应用，可以把因为服务器的问题造成的不良影响降至到最低。
若出于成本的限制的话，确实需要在不同的服务器中部署不同的服务的话，则最好在安装服务的时候，就先建立不同的管理员帐户，然后利用对应的帐户登陆再部署相关的服务。如此的话，就可以最大限度的减少管理员之间的相互干扰。即使是同一个管理员管理不同的服务，最好也是建立不同的帐户为妙 ！
(责任编辑：SQL服务器安全维护)
本文转自SQL安全吧,原文地址：http://www.sql32.com/fu_wu_qi/2012/0221/77.html

yiy114

快来顶下吧

Huang090704120

服务器维护，你了解多少

对于硬件维护读者朋友们一定要在心头对服务器乃至整个网络环境的硬件系统有个清楚的了解。不过说简单也简单，硬件方面的维护不外乎就

是一些增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。 首先一点增加内存和硬盘容量的工作。我们都知道，增加内存是再常见不

过的，当服务器安装的应用程序增多时，网络资源提升时，网络应用多元化时，都需要对服务器进行扩充以适应不断发展的需要。这当中就应

注意：加内存时应该选择与原内存同厂商、同型号的内存条为宜！还有一点就是拆服务器，拆服务器关键是在开机箱时一定要注意，不少的服

务器机箱暗藏玄机，一定要事先仔细阅读说明书后再下手；防尘的问题就不用说了，很多莫名其妙的故障都是尘土“惹的祸”，一般来说每个

月都应定期的拆机打扫一次。
    对于软件维护一般就包括操作系统、网络服务、数据库服务、用户数据等各方面的维护。  

1、操作系统的维护
     操作系统是服务器运行的软件基础，其重要性不言自明。如今多数服务器操作系统使用Windows NT或Windows 2000 Server作为操作系统

，维护起来还是比较容易的。
     在Windows NT或Windows 2000 Server中，应经常打开事件查看器，在系统日志、安全日志和应用程序日志中查看有没有特别异常的记录

。另外我们都知道操作系统都是有漏洞的，因此需要到微软的网站上下载最新的Service Pack(升级服务包)安装上，将安全漏洞及时补上。

2、数据库服务
     数据库是重要的数据源，经过一定时期的运行使用后，需要调整数据库性能，使之进入最优化状态。还有就是定期做好数据库的备份，以

防万一。
3、网络服务的维护
     网络服务有很多，如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等，随着服务器提供的服务越来越多，系统也容易混乱、安全性

也将降低，此时可能需要重新设定各个服务的参数，打开防火墙，使之安全而正常的运行。

4、用户数据
     同理，随着使用时间的增加，服务器数据库中可能存放了大量的数据。这些数据相对来说应该都是非常宝贵的资源，所以需要加以整理，

并刻成光盘永久保存起来，即使服务器有故障，也能很快恢复数据。
   总的说来，服务器（海外服务器）的安全、稳定才是最根本的，我们的日常维护工作也应该按这个宗旨来，让每一步都落到实处，真正提升

网络的性能！

多年来，凭借完善的售后服务，强大的技术团队，兆恒伟业已经为成千上万的客户提供了高效的互联网业务平台
详询兆恒伟业

公司主页：www.idczy.com
E-Mail：idczy01@163.com

联系电话：13026625088
公司全称：深圳兆恒伟业科技有限公司
联系人：李先生  联系QQ：329679134

地址:广东省深圳市罗湖区文锦广场文盛中心11楼

Huang090704120

兆恒告诉您数据丢失后，您该做的事

服务器数据存储安全是保障服务器正常运行的重要的环节，同时也是企业网络信息化建设的核心。

　　每一家企业的管理层人员都非常重视存储在服务器的重要数据，包括：各类管理中所产生的机密办公文件、经营中所积累的客户资料、研发中所涉及的重要文件等等，用户时时关注服务器数据存储设备运行情况。其中作为存储设备中的一员，硬盘起着及其重要的作用。然而在所有的硬件部件中，硬盘又是故障率相对较高的产品，硬盘有价但数据无价，各大硬盘厂商提供的保修条例只针对于硬盘部件本身，而对于存储其中的数据没有提供相关的保障。

　　那么，如何正确面对服务器数据存储，防止一些意外、灾难造成数据丢失呢？

　　一、服务器存储系统非常重要，大家都知道，硬盘作为服务器数据存储的主要设备，同时也是一种技术含量高、制造精密的设备，服务器硬盘的发展目前已达到每秒10000转或15000转，普通的SATA硬盘也非常接近这个转速，在运行当中，一点细小的故障都有可能造成硬盘物理损坏，所以一般服务器都采用 Raid磁盘阵列存储，加强服务器硬盘的容错功能。

　　二、除了Raid硬盘容错外，对于一些非常重要的数据要使用其它设备时时进行备份，推荐企业用户、商务用户架构的网络服务器，选用磁带机配合专业备份软件（VeritasNetbackup、CAArcserver），定期定时做相对完善的备份方案。如果是个人用户的话，建议采用经济的CD- ROM/DVD光盘做为备份方式。

　　三、对于一些简单的误删除或格式化，针对文件不多，个人技术不错的情况下，可在网上下载一些恢复软件（DataRecove,Easyrecove 等）尝试来进行恢得，当然，做之前可以先用Ghost软件做个磁盘全备份，同时在恢复时最好是接从盘。当然，如果你个人恢复的结果不满意，请需要寻求专业的数据恢复公司进行操作了。

　　四、如果发现服务器数据丢失，千成不要再盲目操作，减小数据恢复机率。可通过电话寻找正规的数据恢复公司技术支持，听取专有建议或请专业技术人员检查。此时，你可以关机停止硬盘读写数据。不再往丢失数据的分区或硬盘里写入数据。减少二次破坏。

　　五、时刻注意服务器硬盘的运行状况，对于服务器硬盘指示灯多多观察。一般来讲，服务器外观都有每一块硬盘指示灯，正常情况下一般会是绿色，指示灯出现特殊情况时，就需要采用相关措施，仔细检查硬盘设备是否正常。一旦硬盘受损或数据丢失，请不要惊谎，一定要保持冷静的头脑。以下是关于计算机常见硬盘故障情况与用户采用的建议措施：

　　1、硬盘受损或数据丢失：

　　1）硬盘出现异声，此时磁头已不正常寻址，为防止打伤盘体，需立即断电不可拆解硬盘，需交有超净间的专业公司拆开检查；

　　2）BIOS不认盘，找不到硬盘，先请计算机工程师仔细检察，需先告知内有重要数据，需小心处理。以免再次被误操作而导致硬盘损伤。

　　2、硬盘正常但突然读不到数据：

　　1）勿执行重建分区表或格式化等会破坏数据的动作，虽然还有救，但已无法100%救回所有数据，万一受损是重要的文件就得不偿失；

　　2）先判断正确，勿任意重装Windows操作系统或用恢复盘进行操作，很容易将数据区覆盖，而且通常覆盖区是几百M计算；

　　3）引导时如自动执行Scandisk、Vrepair时，请按Esc或空格键取消动作，先检查出受损原因，以免内部档案遭大量破坏。

　　六、当然，如果确认服务器数据硬盘存在特理故障时，需要进行开盘处理时！这个时候，选择一家专业的数据恢复公司变得非常重要。目前，数据恢复由于技术门槛含量高，相对于一般的计算机维修公司来讲要少，但少并不代表没有。一些技术实力差、环境有限、甚至一些只管接单再转其它公司操作的JS随处可见！这个时候，请需要仔细识别。避免上当受骗，造成无法估算的后期损失。


公司主页：www.idczy.com
E-Mail：idczy01@163.com
联系电话：13026625088
公司全称：深圳兆恒伟业科技有限公司
联系人：李先生  联系QQ：329679134
地址:广东省深圳市罗湖区文锦广场文盛中心11楼

Huang090704120

黑客使用Web攻击的八条原因
随着Web2.0时代的来临，各大社交网站已经成了主流的互动媒体。作为互联网中的一支神秘部队，"黑客"的想法同样是与时俱进的。现在，大多数的黑客们越来越倾向于使用各种针对Web攻击的手法，即绕过了防火墙等常规防护手段，也使得攻击手段更加简便和多样化，令人防不胜防。

黑客们普遍使用Web进行攻击的做法是有原因的：

1. 服务器漏洞

由于存在漏洞和服务器管理配置错误，Internet Information Server(IIS)和Apache网络服务器经常被黑客用来进行Web攻击。

2. Web服务器虚拟托管

同时托管几个甚至数千个网站的服务器也是恶意Web攻击的目标。

3. 显性/开放式代理

被黑客控制的计算机可以被设置为代理服务器，躲避URL过滤对通信的控制，进行匿名上网或者充当非法网站数据流的中间人。

4. HTML可以从网页内完全不同的服务器嵌入对象

用户可以从特定网站请求浏览网页，只自动地从Google分析服务器等合法网站下载对象;广告服务器;恶意软件下载网站;或者被重新导向至恶意软件网站。

5. 普通客户机可能是黑客的试水石

Internet Explorer、Firefox等各种浏览区以及Windows操作系统中包含了很多可以被黑客利用的漏洞，特别是在用户经常不及时安装补丁的情况下。黑客会利用这些漏洞在不经用户同意的情况下自动下载恶意软件代码——也称作隐藏式下载。因此他们可能经常变成被黑客控制的傀儡，在访问您网站的同时，Web攻击给您的应用带来风险。

6. 各种移动代码、跨站脚本在网站上被广泛使用

在浏览器中禁用JavaScript、Java applets、.NET应用、Flash或ActiveX似乎是个好主意，因为它们都会在您的计算机上自动执行脚本或代码，但是如果禁用这些功能，很多网站可能无法浏览。这为编码糟糕的Web应用开启了大门，它们接受用户输入并使用Cookies，就像在跨站点脚本(XSS)中一样。在这种情况下，某些需要访问与其他开放页面的数据(Cookies)Web应用会出现混乱。任何接受用户输入的Web应用(博客、Wikis、评论部分)可能会在无意中接受恶意代码，而这些恶意代码可以被返回给其他用户，除非用户的输入被检查确认为恶意代码。

7. 对HTTP和HTTPS的普遍访问

访问互联网必须使用Web，所有计算机都可以通过防火墙访问HTTP和HTTPS(TCP端口80和443)。可以假定所有计算机都能够访问外部网络。很多程序都通过HTTP访问互联网，例如IM和P2P软件。此外，这些被劫持的软件打开了发送僵尸网络命令的通道，使得用户遭受了Web攻击。

8.在邮件中采用嵌入式HTML

由于SMTP电子邮件网关会在一定程度上限制可以邮件的发送，黑客已经不经常在电子邮件中发送恶意代码。相反，电子邮件中的HTML被用于从Web上获取恶意软件代码，而用户可能根本不知道已经向可以网站发送了请求。

从上面这些黑客常用的Web攻击方向中我们可以看到，为了避免使我们成为以上这些黑客关注的对象，我们需要一种专门针对Web攻击进行全面防护的设备，部署一个立体防护的层次，使其能自动智能化地对黑客的这些攻击手段进行判别和防护。而非使用一个或多个传统的只有固定策略或固定攻击特征库的被动防护网关来解决。

Web应用防火墙的出现就是为了专门解决这方面难题的，应用防火墙通过执行应用会话内部的请求来处理应用层，它专门保护Web应用通信流和所有相关的应用资源免受利用Web协议或应用程序漏洞发动的Web攻击。应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击，一些强大的应用防火墙甚至能够模拟代理成为网站服务器接受应用交付，形象的来说相当于给原网站加上了一个安全的绝缘外壳。

公司主页：www.idczy.com
E-Mail：idczy01@163.com

联系电话：13026625088
公司全称：深圳兆恒伟业科技有限公司
联系人：李先生  联系QQ：329679134

地址:广东省深圳市罗湖区文锦广场文盛中心11楼