Novate Net

关注科学技术的最前沿

较为重要的安全措施

假如你有了个公网地址,那就非常恭喜你,但凡事都有利弊,拥有了公网地址,就好比你从你房间来到了客厅,少了包括运营商在内的各种保护措施,假如被人“绑架”,那将是很头痛的事情,损失也是不可估量的,下面,我就闲谈一下怎么使你的“防盗门”更牢固一点

  1. 防火墙 ,在你自己的局域网你关了都无妨,但在公网,能开就一定开,不管是什么样的操作系统,防火墙都是个大头,首先,你的防火墙能够制定各种详细的访问规则,以及端口的开放性,说到端口,也提醒一下,不用的端口尽量关,端口数量越少越好,这样,就算是攻击,渠道也会很窄。
  2. 文件共享很方便不多说,但要是没设置好就是一场灾难,公网上,除非你是网站服务器,某些内容必须公开,否则,一定要禁止除使用口令以外的任何形式访问,Anonymous这种东西真杀人也是不见影,Windows下隐藏共享绝对禁用,你在操作系统上设立的管理级用户数也最好尽可能少一点,最高权限尤为关键
  3. 如果你的公网地址只是作为一座桥为目的,例如搭建虚拟专用网络,更要格外小心,否则真碰上刺头可就不是1v1了,要是接入你网络的主机数较多可是1vN了,除了强口令,对于关键网段要做好隔离措施,最好是硬件级隔离,这样就算被打,也打不中要害
  4. 至于Linux,一定要保护好根用户,因为Linux内核特点,可以扩充一种叫做LKMs,即可卸载式内核模块,而通常仅限根用户拥有扩充权限,至于为什么要提LKMs,是因为LKMs可以对一些函数进行调用,而攻击者是不会让你发现LKMs,至于调用函数的后果,我就不必赘述了
  5. 最后,不管你是什么操作系统,一定要核查你的服务,因为某些人曾干过损事,将某些“有趣”的服务,重命名成常见的系统服务,包括介绍,对于你的系统服务,一定要进行定期核查

这是我的一点小建议啦,要是有好方法(不限攻击与防御),请踊跃评论哦,毕竟,知己知彼,百战百胜嘛,谁不喜欢多来些好点子

本文章纯手工打造,未经允许擅自复制并发表必究

作者:江峰

 

点赞

发表评论

%d 博主赞过:
/*广告*/ /*广告*/