防黑加固Linux服務(wù)器安全加固？

使用一些安全測試的辦法與工具對服務(wù)器進行風險檢測，找出服務(wù)器的脆弱點以及存在的安全缺陷。

創(chuàng)新互聯(lián)公司專注于孝感網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供孝感營銷型網(wǎng)站建設(shè)，孝感網(wǎng)站制作、孝感網(wǎng)頁設(shè)計、孝感網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造孝感網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供孝感網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

針對服務(wù)器操作系統(tǒng)自身的安全測試，包括一些系統(tǒng)配置、主機漏洞掃描等等

查看服務(wù)器操作系統(tǒng)當前用戶是否為root用戶，盡量避免使用root用戶登錄，啟動其他服務(wù)程序，除非是一些需要root權(quán)限的安全工具，前提需要保證工具來源可信。終端需要 who 既可以查看當前登錄用戶。

登錄到Linux系統(tǒng)，此時切換到root用戶，下載lynis安全審計工具，切換到lynis運行腳本目錄，執(zhí)行 ./lynis --check-all –Q 腳本語句，開始對本地主機掃描審計，等待掃描結(jié)束，查看掃描結(jié)果。

登錄到Linux系統(tǒng)，切換到root用戶，使用命令行方式安裝Clamav 殺毒軟件，安裝完畢需要更新病毒庫，執(zhí)行掃描任務(wù)，等待掃描結(jié)束獲取掃描結(jié)果，根據(jù)掃描結(jié)果刪除惡意代碼病毒；

登錄到Linux系統(tǒng)，切換到root用戶，下載Maldetect Linux惡意軟件檢測工具，解壓縮后完成安裝。運行掃描命令檢測病毒，等待掃描結(jié)束獲取掃描報告，根據(jù)掃描報告刪除惡意病毒軟件；

登錄到Linux系統(tǒng)，切換到root用戶，下載Chkrootkit后門檢測工具包，解壓縮后進入 Chkrootkit目錄，使用gcc安裝Chkrootkit，安裝成功即開始Chkrootkit掃描工作，等待掃描結(jié)束，根據(jù)掃描結(jié)果恢復系統(tǒng)；

登錄到Linux系統(tǒng)，切換到root用戶，下載RKHunter 后門檢測工具包，解壓縮后進入 RKHunter 目錄，執(zhí)行命令安裝RKHunter ，安裝成功即開始啟用后門檢測工作，等待檢測結(jié)束，根據(jù)檢測報告更新操作系統(tǒng)，打上漏洞對應(yīng)補??；

使用下面工具掃描Web站點：nikto、wa3f、sqlmap、safe3 … …

掃描Web站點的信息：操作系統(tǒng)類型、操作系統(tǒng)版本、端口、服務(wù)器類型、服務(wù)器版本、Web站點錯誤詳細信息、Web目錄索引、Web站點結(jié)構(gòu)、Web后臺管理頁面 …

測試sql注入，出現(xiàn)幾個sql注入點

測試xss攻擊，出現(xiàn)幾個xss注入點

手動測試某些網(wǎng)頁的輸入表單，存在沒有進行邏輯判斷的表單，例如：輸入郵箱的表單，對于非郵箱地址的輸入結(jié)果，任然會繼續(xù)處理，而不是提示輸入錯誤，返回繼續(xù)輸入。

針對風險測試后得到的安全測試報告，修復系統(tǒng)存在的脆弱點與缺陷，并且進一步加強服務(wù)器的安全能力，可以借助一些安全工具與監(jiān)控工具的幫助來實現(xiàn)。

對服務(wù)器本身存在的脆弱性與缺陷性進行的安全加固措施。

使用非root用戶登錄操作系統(tǒng)，使用非root用戶運行其他服務(wù)程序，如：web程序等；

web權(quán)限，只有web用戶組用戶才能操作web應(yīng)用，web用戶組添加當前系統(tǒng)用戶；

數(shù)據(jù)庫權(quán)限，只有數(shù)據(jù)庫用戶組用戶才能操作數(shù)據(jù)庫，數(shù)據(jù)庫用戶組添加當前系統(tǒng)用戶；

根據(jù)安全審計、惡意代碼檢查、后門檢測等工具掃描出來的結(jié)果，及時更新操作系統(tǒng)，針對暴露的漏洞打上補丁。

對于發(fā)現(xiàn)的惡意代碼病毒與后門程序等及時刪除，恢復系統(tǒng)的完整性、可信行與可用性。

部署在服務(wù)器上的Web站點因為程序員編寫代碼時沒有注意大多的安全問題，造成Web服務(wù)站點上面有一些容易被利用安全漏洞，修復這些漏洞以避免遭受入侵被破壞。

配置當前服務(wù)器隱藏服務(wù)器信息，例如配置服務(wù)器，隱藏服務(wù)器類型、服務(wù)器的版本、隱藏服務(wù)器管理頁面或者限制IP訪問服務(wù)器管理頁面、Web站點錯誤返回信息提供友好界面、隱藏Web索引頁面、隱藏Web站點后臺管理或者限制IP訪問Web站點后臺。

使用Web代碼過濾sql注入或者使用代理服務(wù)器過濾sql注入，這里更加應(yīng)該使用Web代碼過濾sql注入，因為在頁面即將提交給服務(wù)器之前過濾sql注入，比sql注入到達代理服務(wù)器時過濾，更加高效、節(jié)省資源，用戶體驗更好，處理邏輯更加簡單。

批處理腳本：一鍵加固Windows終端

鏡像文章： Python腳本：一鍵加固Ubuntu服務(wù)器

“ 永恒之藍 ”事件證明，傳統(tǒng)的終端安全策略設(shè)置（如關(guān)閉445端口、開啟防火墻等）在當前安全事件處理過程中依然可靠。然而私有網(wǎng)絡(luò)內(nèi)部，網(wǎng)絡(luò)安全管理員無法對安全策略統(tǒng)一設(shè)置，只能逐一進行處理，耗費大量人力時間。

DOS批處理是基于DOS命令的，通過批量執(zhí)行DOS命令以實現(xiàn)特定操作的腳本。Windows終端管理員可通過制作DOS批處理程序，統(tǒng)一安全要求，自動進行安全設(shè)置，具體設(shè)置可如下：

騰訊云服務(wù)器安全加固組件有時正常有時異常

安全加固組件在云安全控制臺顯示狀態(tài)異常，安全加固組件出現(xiàn)異常，一般是兩種情況：未安裝組件和組件故障。

1、若未安裝安全組件，可直接根據(jù)頁面上方的安裝指導進行安裝；

2、若已安裝安全組件，請先檢查組件連接狀態(tài)。

安全加固組件重啟

Windows系統(tǒng)下，執(zhí)行:“net stop winagent”“net start winagent”即可重啟成功。

Linux系統(tǒng)下，以root權(quán)限執(zhí)行/usr/local/sa/agent/restart.sh。然后調(diào)用/usr/local/sa/agent/check.sh檢查是否重啟成功。

服務(wù)器安全加固 - Linux

查看 /etc/passwd 文件查看是否有無用的賬號，如果存在則刪除，降低安全風險。

操作步驟：

操作步驟：

操作步驟

操作步驟

使用命令 vim /etc/pam.d/su 修改配置文件，在配置文件中添加行。

例如，只允許admin組用戶su到root，則添加 auth required pam_wheel.so group=admin 。

【可選】為了方便操作，可配置admin支持免密sudo：在 /etc/sudoers 文件中添加 admin ALL=(ALL) NOPASSWD:ALL

為了防止使用"su"命令將當前用戶環(huán)境變量帶入其它用戶，修改/etc/login.defs添加ALWAYS_SET_PATH=yes并保存。

操作步驟

操作步驟：

查看所有服務(wù)列表 systemctl list-units --type=service

操作步驟

使用命令 vim /etc/ssh/sshd_config 編輯配置文件。

配置文件修改完成后，重啟sshd服務(wù)生效（systemctl restart sshd）。

操作步驟

修改/etc/profile 配置文件，添加行 umask 027 ， 即新創(chuàng)建的文件屬主擁有讀寫執(zhí)行權(quán)限，同組用戶擁有讀和執(zhí)行權(quán)限，其他用戶無權(quán)限。

操作步驟

修改 /etc/profile 配置文件，設(shè)置為 TMOUT=600， 表示超時10分鐘無操作自動退出登錄。

操作步驟

Linux系統(tǒng)默認啟用以下類型日志，配置文件為 /etc/rsyslog.conf：

通過上述步驟，可以在 /var/log/history 目錄下以每個用戶為名新建一個文件夾，每次用戶退出后都會產(chǎn)生以用戶名、登錄IP、時間的日志文件，包含此用戶本次的所有操作（root用戶除外）

服務(wù)器安全加固 - Linux - wubolive - 博客園