要远程管理,因此它们要接受来自用户的远程连接,这些用户通常具有非常强大的权限。
许多服务器都会在关机之后自动重新启动,而这正是那些攻击者在利用它的时候所希望的。
2、如果系统已经受到了威胁,立即备份文件系统,然后重新安装操作系统并恢复文件系统。
3、安装软件产商提供的操作系统升级程序。如果升级程序是与系统安全相关的,那在安装的时候尤其要注意。一定要仔细阅读软件产商的升级文件readme,因为有些升级程序并不是测试得那么好,其中有些缺点可能反而对你的系统造成危害。
4、对服务器进行保护。
关闭所有不必要的系统服务。操作系统所提供的许多服务并不是Web服务器所需要的,例如基于RPC的服务。要采取"先拒绝,再允许"的策略。除非这个服
数据载入中...
页码:[1] [2] [3] [4] [5] [6] [7] [8] 第8页、共8页 |
