欢迎回到黑客入侵系列。之前的文章研究了黑客是谁,黑客入侵的原因,以及他们如何入侵站群服务器等内容。因此,这次的文章将讨论管理员应该做些什么来保护站群服务器免受黑客的攻击。
使用者账户
首先要做的是充分利用使用者帐户管理。请不要将站群服务器作为预设超级使用者帐户(在 Windows 上是管理员,在 Linux 上是 root)连线。管理员可以为使用者建立备选帐户,并为他们提供 Windows 上的管理员访问许可权或 Linux 系统上的访问许可权。之后,可以将预设管理员帐户配置为不允许远端登入。这些步骤可以保护站群服务器,使黑客更难在站群服务器上强行使用帐户。黑客现在需要猜测正确的使用者名称和密码。
防火墙
接下来就是要好好利用防火墙。防火墙是一种用来控制对计算机上特定通讯埠的访问的工具。这既可以作为站群服务器上的一个站群软件执行,如 Windows Defender Firewall,也可以在 Linux 上执行 iptables 。防火墙也可以是位于站群服务器和互联网装置之间的一个单独的硬体装置。大多数 VPS 都可以使用站群软件防火墙。但是一般来说,管理员希望能对站群服务器进行尽可能少的访问,同时拥有维护功能。因此,如果站群服务器正在为网站提供服务,那么确保互联网站群服务器站群软件可供全世界可访问,这意味著允许对 TCP 埠 80 和 443 的所有访问。所有其他服务都应该被锁定,特别是管理服务,比如 Windows 上的 RDP 、 Linux 上的 SSH 和 FTP(如果用于上传网站的档案的话)。相关内容可以了解一下 怎样使用 DDoS 命令开启防火墙。
首先,建议先列出要连线到站群服务器的所有位置,并记下在其中使用的 IP 地址,并且只允许这些 IP 地址访问这些服务,同时阻止其他的网际互联网访问。在许多情况下,这种严格的控制很难实现,因为 ISP 为客户使用共享的 IP 池,这意味著使用者可能没有一个一致的 IP 地址。在这种情况下,可以研究 ISP 分配的 IP 地址,并允许所有这些地址访问站群服务器,从而限制仅对 ISP 客户的访问。这并不安全,但仍然比把资料开放给整个网际互联网要安全得多。
其他工具
还有一些工具,比如 Linux 上的 fail2ban,可以配置成监视来自单个 IP 地址的对服务的重复连线并自动阻止它们,因为这些连线可能是黑客的活动。这些工具只是监视所使用的站群软件的事件日志,然后自动新增防火墙规则。这是一种提高安全性的好方法,不仅对于那些无法锁定单个 IP 地址的安全服务,而且对于像网站这样的公共服务也是如此,攻击者可能尝试重复连线来测试 SQL 隐码攻击或网站暴力登入尝试。
站群软件
在站群服务器的远端访问安全的情况下,接下来要注意的是站群软件。站群软件包一直都在接收更新,其中一些具有预定的周期(如 Microsoft’s Windows),另一些则是随机地(如许多 Linux 发行版)接收更新。保持站群软件的最新状态以防止黑客可能利用的漏洞是很重要的。花时间确保将系统设定为在需要时自动更新,或者设定通知以提醒自己可能需要在站群服务器上安装的更新,这一点也很重要。
虽然这三个步骤不能完全保护使用者免受黑客的特定目标攻击,但也足以防止一般攻击者对系统造成危害,并鼓励他们继续攻击较弱的目标。不过,这还没有结束。第五部分将研究一些反攻击黑客工具,以及如果站群服务器被黑客攻击,该怎么做。
若想与优先考虑资料安全的虚拟 WordPress 主机合作,可以访问 WordPress 站群官网!更多相关内容可以参考阅读 站群服务器受到黑客攻击时应该怎么办 。
