CTOCIO IT专家网

天极传媒 比特网 | 天极网 | IT专家网 | IT商网 | 52PK游戏网 | 手机天极 | IT分众 |
IT专家网搜索

您现在的位置: IT专家网 > 网络子站 > 网络技巧

技术讨论:怎样确保服务器安全?

作者: ,  出处:IT专家网, 责任编辑: 许琳, 
2006-12-19 08:00
  欢迎加入IT专家网技术学习群(QQ群号:15628290),探讨学习网络、安全、开发、数据库、SOA等热门技术。网络子站的编辑为您整理了今天技术交流中的重点问题及网友的解答,希望对您的工作有所帮助

  欢迎加入IT专家网技术学习群(QQ群号:15628290),探讨学习网络、安全、开发、数据库、SOA等热门技术。

  2006年12月18日13:30-15:00:网络技术交流

  网络子站的编辑为您整理了今天技术交流中的重点问题及网友的解答,希望对您的工作有所帮助。

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  老陆:请问服务器怎样配置才能确保安全呢?

  杨百劳.秋香:1 构件合理的网络拓扑,使服务器处于受保护的网络

  2 选择安全的操作系统,尽量抛弃Windows这样的桌面系统。Linux用的人少,相对安全。安全只是工作的一个方面而已,如果把所有的精力放在安全上,那么其他的事情就会忽略 ,可靠性和效率、成本都应该权衡的

  3 加固服务器本身的安全

  Vitter:windows不是不安全,只是默认安全级别低而已。linux不是安全,如果默认的话,安全级别最高的是openbsd freebsd。

  其实最大的问题不是如何安全,而是安全意识。比如你用linux,够安全了,你设置的root密码是123456,那么也不安全。

  安全主要在于如何安全管理,首先要有一个全面的安全管理制度,其次要有专门负责的人员,剩下的就是技术层面的了,具体到物理,网络,应用一层层做就成了。

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  泥鳅:现在有一台裸机,当你安装上了WIN2003的企业版之后,首先做的是什么?其次做什么?最后做什么?

  Vitter:先断网安装系统和应用,之后打补丁,补丁要在应用安装完后做。剩下的是加固,加固包括尽可能少开服务,尽可能对文件的操作权限限制。IIS的一些配置技巧,可以去网上搜索一下。

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  昆明佳翔电脑:电脑过10分钟左右就重启了,循环出现,是哪里出问题了啊?

  杨百劳.秋香:风扇散热不好的可能性较大,把cpu座子拿下来,把散热片的灰尘搞掉。因为散热片容易蒙灰,散热受影响,时间一久,cpu就会过热保护,我遇到很多这样的问题。还有风扇轴进灰尘,风扇转速变慢,也会引起麻烦。

  老陆:有几条内存?可能一条内存已经坏了,在正常启动的时候不使用那块区域,当读到那快区域的时候系统从新启动。

  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

  kofstart:我的主交换机被内网机子狂扫,这是什么病毒? 日志如下:

  18 10:40:04 6 FIRE FIRE ATTK 18-Dec-2006 10:40:03 SYN attack from 192.168.0.92 is underway

  18 10:40:06 6 FIRE FIRE ATTK 18-Dec-2006 10:40:05 SYN attack from 192.168.0.76 is underway

  18 10:40:11 6 FIRE FIRE ATTK 18-Dec-2006 10:40:11 SYN attack from 192.168.0.151 is underway

  18 10:40:18 6 FIRE FIRE ATTK 18-Dec-2006 10:40:17 SYN attack from 192.168.0.101 is underway

  18 10:40:18 6 FIRE FIRE ATTK 18-Dec-2006 10:40:17 SYN attack from 192.168.0.190 is underway

  18 10:40:21 6 FIRE FIRE ATTK 18-Dec-2006 10:40:20 SYN attack from 192.168.0.95 is underway

  果洛:SYN攻击,TCP连接请求攻击是一种最常见的DoS式攻击方式。它的特点如下:以一个网络上不存在的IP地址为源地址向目标机发出多个SYN请求,目标机收到这个请求后,会为这个请求分配系统资源分返回SYN-ACK包进行确认。没有收到对SYN-ACK的回应后,目标机会以3,6,12,24,48,直到96秒后中断这个连接,回收系统资源,也就是说一个SYN包会占用系统资源96秒(这对计算机来说可是一段很长的时间)。如果收到这种包的数量比较多了,你可以想象这个目标机将不会应答正常用户的请求。如果想确定你的机器是不是会受到这样的攻击,使用下面的语句:netstat -n -p tcp检查结果中的列是不是有SYN_RECEIVED,如果有你的系统将会受到相应的攻击。

网友评论

笔名 
请您注意:遵守国家有关法律、法规,尊重网上道德,承担一切因您的行为而直接或间接引起的法律责任。    IT专家网友拥有管理笔名和留言的一切权利。

相关文章

最新文章

  • 周排行榜
  • 月排行榜

邮件订阅

输入E-mail订阅《网络》电邮
  

专家答疑

白皮书

Webcast

BBS

该文章的读者还阅读了

Whatis

天极服务 | 关于我们 | 网站律师 | 加入我们 | 联系我们 | 广告业务 | 友情链接 | 我要挑错
All Rights Reserved, Copyright 2004-2008, Ctocio.com.cn
渝ICP证B2-20030003号 如有意见请与我们联系 powered by 天极内容管理平台CMS4i