齒形鋼格板關(guān)鍵詞:鋼格板 標(biāo)題:靠譜的服務(wù)器安全軟件盤點(diǎn) 來源:搜狐齒形鋼格板自媒體 文章內(nèi)容: 1、統(tǒng)一集中化管理工具 2、最小權(quán)限的訪問控制策略 3、補(bǔ)丁與反病毒（包括所有惡意文件的查殺） 4、監(jiān)控體系 5、基礎(chǔ)安全工具（事后檢查） 6、信息安全預(yù)警工具 1、統(tǒng)一集中化管理工具 Windows下可以用域、linux下可以用ldap，或者考慮一些像Puppet、Func之類的工具。類似于木馬那樣，每一臺(tái)服務(wù)器都裝一個(gè)agent。這樣的解決方案還有很多商業(yè)產(chǎn)品，尤其是辦公網(wǎng)絡(luò)。 2、最小權(quán)限訪問控制策略 比如網(wǎng)絡(luò)訪問控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一臺(tái)游戲服務(wù)器，那么除了游戲端口，什么都不齒形鋼格板要讓普通用戶訪問到，如果是web應(yīng)用，就只開放80/443（如果有ssl的話） 文件權(quán)限控制，不要什么都777,對(duì)應(yīng)在WIndows平臺(tái)下，不要什么都是Everyone完全控制。 3、補(bǔ)丁與反病毒 Windows下有WSUS（好像升級(jí)版是SMS），Linux下，通過統(tǒng)一集中化管理工具推送。 4、監(jiān)控體系 假設(shè)前面的設(shè)置是無效的，被牛逼黑客攻破了，這時(shí)候仍然要有監(jiān)控的方案。例如主機(jī)層面可以用HIPS（蜜罐屬于同一類方案），網(wǎng)絡(luò)層面可以用IPS，開源的ossec是不錯(cuò)選擇之一。 5、基礎(chǔ)安全工具 假設(shè)獲悉服務(wù)器已經(jīng)被黑了或者疑似被黑，上去做檢查就是齒形鋼格板必要的，也是計(jì)算機(jī)犯罪取的這時(shí)候，一些檢查進(jìn)程、端口、啟動(dòng)項(xiàng)、隱藏文件、ssdt/syscall 之類的齒形鋼格板基礎(chǔ)信息的工具，也稱為安全工具了。熟悉的有sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit 等。 6、信息安全預(yù)警 獲得一手的安全資訊，比如出了什么漏洞，有了什么補(bǔ)丁，最新的技術(shù)和思路很容易齒形鋼格板出來了。 部分文章來源與網(wǎng)絡(luò)，若有侵權(quán)請(qǐng)聯(lián)系刪除，謝謝！返回搜狐，查看更多 責(zé)任編輯：齒形鋼格板