關(guān)鍵詞：不銹鋼格柵廠

標(biāo)題: 可靠的服務(wù)器安全軟件清單

來(lái)源:搜狐自媒體

內(nèi)容:1。統(tǒng)一集中的管理工具

2、最小權(quán)限的訪問(wèn)內(nèi)部控制管理策略

3.補(bǔ)丁和殺毒(包括對(duì)所有惡意文件的檢測(cè)和殺毒)

4、監(jiān)控體系

5、基本安全工具（現(xiàn)場(chǎng)檢查）

6、信息安全預(yù)警工具

1統(tǒng)一的集中管理工具

你可以在 windows 上使用域，在 linux 上使用 ldap 或者考慮像 puppet 和 func 這樣的工具。和特洛伊木馬一樣，每個(gè)服務(wù)器都有一個(gè)代理。這種解決方案有很多商業(yè)產(chǎn)品，尤其是辦公網(wǎng)絡(luò)。

2.最低訪問(wèn)控制策略

比如通過(guò)網(wǎng)絡(luò)進(jìn)行訪問(wèn)內(nèi)部控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一臺(tái)手機(jī)游戲作為服務(wù)器，那么我們除了這些游戲端口，什么問(wèn)題都不一定要讓一個(gè)普通學(xué)生用戶訪問(wèn)到，如果是web應(yīng)用，就只開(kāi)放80/443（如果有ssl的話）

文件權(quán)限控制，不要什么都777,對(duì)應(yīng)在WIndows平臺(tái)下，不要什么都是Everyone完全控制。

3、補(bǔ)丁與反病毒

在 Windows 下有 WSUS（就像升級(jí)是 SMS）和在 Linux 下，通過(guò)集中式管理工具推送。

4、監(jiān)控體系

假設(shè)之前的設(shè)置是無(wú)效的，并且被黑客破壞，此時(shí)應(yīng)該仍然有一個(gè)監(jiān)控方案。例如，hips可以在主機(jī)級(jí)使用（蜜罐屬于同一種方案），IPS可以在網(wǎng)絡(luò)級(jí)使用。開(kāi)源OSS sec是一個(gè)不錯(cuò)的選擇。

5、基礎(chǔ)安全工具

如果發(fā)現(xiàn)服務(wù)器被黑客入侵或懷疑被黑客入侵，就有必要上網(wǎng)檢查一下。它也是計(jì)算機(jī)犯罪發(fā)生的時(shí)間，一些檢查過(guò)程，端口，啟動(dòng)，隱藏文件，ssdt/syscall 這樣的基本信息工具，也稱(chēng)為安全工具。熟悉系統(tǒng)中的所有工具，比如冰刀/xuetr/chkrootkit 等。

6、信息安全預(yù)警

獲取第一手的安全信息，比如什么bug，什么補(bǔ)丁，最新的技術(shù)和想法都很容易出來(lái)。

部分進(jìn)行文章主要來(lái)源與網(wǎng)絡(luò)，若有侵權(quán)請(qǐng)聯(lián)系可以刪除，謝謝！返回搜狐，查看學(xué)生更多

責(zé)任編輯：