前言
我们先来看一些目前网络上比较成熟的WIN平台服务器安全加固方案,因都是一些教程和链接我把他们放在本文的最后列出。
其实这些方案再加上一个合格的服务器管理员就已经可以做到服务器相当高水平的安全了,但为什么还是经常出现今天我的服务器被黑了,明天哪个大站又被黑了等这些情况呢,这其中的主要因素就是人,人是多么神奇的一个物种就不用我去多说了,我们现在分两部分来说一下为什么会有如此不安全的威胁到网络安全的因素出现以及如何来应对这些因素!
一、源头
现在我用我的理解简单的把这个简单的描述一下,有一定技术知识的兄弟应该都可以理解的!
如:我是个游戏玩家,我看到别人的号内有很NB的资料或其他吸引我的东西可以让我认为花一些钱买到是很正常的,但是我没这水平,于是我在网上看到有人专门做这服务,我就出钱给他让他帮我搞到我要的东西,平等交易双方各取所需,这就形成了一个利益的经济链条,有需求就有市场,很多有一定水平的技术人才就很容易发现这块儿市场并不断的开拓状大,其实这些在根源上都是违法的,他们通过一定的技术手断在服务商不知不觉的情况下非法的为用户得到他们需要的东西从而获取巨大的经济利益!下面的一个案例就足以说明此现象的必然出现!
案例:刑法修正案(七)国内黑客第一案宣判
http://blog.atimg.com/article/lqbz/1402.htm
造成这些现象的第一因素就是巨大的经济利益驱使,也就是说网上就是自己编写的或再NB的网站程序,CMS等流行的网络程序都有一大批绝对高智商的人才在每天守着或研究着这些可以为他们带来经济利益的程序的漏洞和BUG,这些人才可以是一个超级NB牛人,也可以是一个团队,因为有钱赚,组一个团队来搞这事儿绝对在意料之内!这里有一个关键词我们必须提到,就是0day,或许您还不了解这个词的意思,我们从网络上摘抄下来一段关于0day的解释您一看便知!
以下内容摘自百度百科:
0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。
网络安全意思上的0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞的利用程序对网络安全都具有巨大威胁,因此0day也成为黑客的最爱。一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。
关于0day在百度百科的解释的全文请看以下网址
http://baike.baidu.com/view/269808.htm
二、解决方案
有关源头的内容相信大家看过后一定会明白为什么你的站天天被人黑了,前面我已经说过网上那些比较成熟的服务器安全方案再加上一个合格的服务器管理员就已经可以做到服务器相当高水平的安全了,也就是说即使你是一个水平最菜的菜鸟,只要有一定的电脑知识和用心学习多关注此类信息就会在最短的时间内成为一个非常不错的服务器管理员或一个很NB的服务器安全专家,这些资质是不用别人去认证的,也就是说没必要花大钱去买个什么所谓的网络安全专家的证书,我们要的是实战的真本事,而不是一张纸!
下面我留的就是在我博客上或摘抄或原创的一些服务器安全类教程,相信对一个真正的有心人会有很大的帮助,然后我们就只有一个问题了,就是如何做好一个合格的服务器管理员!
如何成为一个合格的服务器管理员
A.会用搜索找答案
这个办法相信大家都知道,但是真的能做到有问题解决不了就问搜索的人并不多,而是头很大,一时不知道如何解决,然后想到谁谁谁比较厉害去找他那里直接要答案,这确实是个不错的办法,但也有人家想不想告诉你的因素在里面,关系好的话会直接告诉你答案,关系一般的话可能就有点难度,要么直接收你钱,要么就是欠人家个人情或是拿别的资源交换,而他给你的答案有时并不一定他就知道,他也是通过搜索找到的答案,可能比你找到的答案准确性要高一点,但不管这个过程中如何操作你亏了,一是你在跟着人家屁股走,没有自己的主见,到时候这个问题没有彻底解决你还要再回来找人家帮你,这时又会遇到一堆问题,如果你交钱了对方没给你解决好你会很生气,但技术这东西不好说,如果你们关系不好了以后再找人家帮忙那估计人家就要再考虑一下了!
B.不要做傻事
不要打开未知的端口;不要乱建管理员权限的账号;不要乱改系统权限和文件夹权限,这是最最重要的;不要在服务器上运行没有测试过的未知软件;最好不要在服务器上打开任何网页;不要在服务器上乱装什么解决方案如防火墙,杀毒软件之类的软件;不要在服务器上乱搞,装QQ,玩游戏之类的,不要笑,我经常遇到此类的服务器管理员。
C.要不断努力学习新知识新经验
多和同行交流,多看前辈们写的技术文章,最后看过后有自己的心得,多关注此技术领域内的所有技术知识点。多系统的学习安全类知识,多实践,如在网上下载一些新的webshell或木马拿到本地测试,看看这些木马和shell有什么能耐,你应该如何有效的应对这些能耐。多看对手的文章,如黑客类的某某网站入侵全过程,分析他是通过什么地方进入服务器的,自己应该如何有效的防范!把这些做好了你就已经在不知不觉中成为了一个众人眼中的高手,而且还会有一堆FANS一起帮你拉生意搞关系等!多帮助有向此领域发展的新人和菜菜,即使他们的知识有限到能让你发笑,但你不要笑他们,笑也要在合适的场合,如可以激励让他更加的努力学习,那要多笑他多给他打击,但要注意不要把人家给打爆了,任何人都是有一个忍耐限度的!