關(guān)鍵詞：不銹鋼格柵廠(chǎng)

標題: 可靠的服務(wù)器安全軟件清單

來(lái)源:搜狐自媒體

內容:1。統一集中的管理工具

2、最小權限的訪(fǎng)問(wèn)內部控制管理策略

3.補丁和殺毒(包括對所有惡意文件的檢測和殺毒)

4、監控體系

5、基本安全工具（現場(chǎng)檢查）

6、信息安全預警工具

1統一的集中管理工具

你可以在 windows 上使用域，在 linux 上使用 ldap 或者考慮像 puppet 和 func 這樣的工具。和特洛伊木馬一樣，每個(gè)服務(wù)器都有一個(gè)代理。這種解決方案有很多商業(yè)產(chǎn)品，尤其是辦公網(wǎng)絡(luò )。

2.最低訪(fǎng)問(wèn)控制策略

比如通過(guò)網(wǎng)絡(luò )進(jìn)行訪(fǎng)問(wèn)內部控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一臺手機游戲作為服務(wù)器，那么我們除了這些游戲端口，什么問(wèn)題都不一定要讓一個(gè)普通學(xué)生用戶(hù)訪(fǎng)問(wèn)到，如果是web應用，就只開(kāi)放80/443（如果有ssl的話(huà)）

文件權限控制，不要什么都777,對應在WIndows平臺下，不要什么都是Everyone完全控制。

3、補丁與反病毒

在 Windows 下有 WSUS（就像升級是 SMS）和在 Linux 下，通過(guò)集中式管理工具推送。

4、監控體系

假設之前的設置是無(wú)效的，并且被黑客破壞，此時(shí)應該仍然有一個(gè)監控方案。例如，hips可以在主機級使用（蜜罐屬于同一種方案），IPS可以在網(wǎng)絡(luò )級使用。開(kāi)源OSS sec是一個(gè)不錯的選擇。

5、基礎安全工具

如果發(fā)現服務(wù)器被黑客入侵或懷疑被黑客入侵，就有必要上網(wǎng)檢查一下。它也是計算機犯罪發(fā)生的時(shí)間，一些檢查過(guò)程，端口，啟動(dòng)，隱藏文件，ssdt/syscall 這樣的基本信息工具，也稱(chēng)為安全工具。熟悉系統中的所有工具，比如冰刀/xuetr/chkrootkit 等。

6、信息安全預警

獲取第一手的安全信息，比如什么bug，什么補丁，最新的技術(shù)和想法都很容易出來(lái)。

部分進(jìn)行文章主要來(lái)源與網(wǎng)絡(luò )，若有侵權請聯(lián)系可以刪除，謝謝！返回搜狐，查看學(xué)生更多

責任編輯：