别“裸奔”了！服务器安全工具的使用

万维讯通

服务器安全问题，一直是大多数站长很关心却完全不知道该如何解决的。要不就是完全不设防的状态存着侥幸心理在“裸奔”，要不就是花钱让别人帮忙维护，还要确保找的人足够可靠。其实系统本身带有大量的安全工具和安全机制，只要合理的设置并利用他们，就可以防御大部分基础的攻击。比如selinux、snort和honeynet。
统一集中化管理工具
大多数互联网公司来说，服务器的数量相对较大，很多单机的工具就不太合适。这时候可以使用统一集中化的管理工具，有效的简化多台服务器的系统管理工作。Windows下可以用域，linux下可以用ldap，或者像Puppet、Func之类的工具。类似于木马一样，每一台服务器都装一个agent。
最小权限访问控制策略
比如网络访问控制，Windows可以使用IPSec、linux可以使用IPTABLES。针对游戏服务器，那么除了游戏端口，什么都不要让普通用户访问。而web应用就只开放80/443。文件权限控制，不要什么都777，对应在WIndows平台下，不要什么都是Everyone完全控制。
补丁与反病毒
这是大家都比较信赖的方案，但补丁防不住0day漏洞，杀毒软件也可以用免杀绕过（虽然在HIPS的围剿中正越来越难）。补丁和反病毒软件是一个基础必备却并不能依赖的方案。Windows下可以用WSUS进行补丁的部署，Linux下需要通过统一集中化管理工具来推送。
监控体系
有了前面的设置服务器的安全性已经相对较高，但并不是无法攻破的。如果被黑客攻破了，就需要有监控的方案。例如主机层面可以用HIPS（蜜罐属于同一类方案）、网络层面可以用IPS。
基础安全工具
如果服务器已经或疑似被黑了，需要登录服务器进行检查。这时候需要使用检查进程、端口、启动项、隐藏文件、ssdt/syscall之类基础信息的工具。大家熟悉的有sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit等
信息安全预警
只有获取最新的安全资讯，比如漏洞、补丁的及时更新，最新流行的攻击技术和方式，上面的安全部署才是有效的。