服务器安全的配置

之前自己维护个人网站时并没有太在意服务器安全问题,用服务器时权限随意毫不设防也并没有什么影响。结果到了公司终于获得了教训:公司的服务器在毫不设防的情况下(其实有iptables限制,但是由于规则漏洞,形同虚设)被黑客用Redis Crackit的方式入侵成功。

RedisCrackit

入侵方法类似于:Redis_Crackit入侵事件还原。简单来说就是利用了以下几点获取了服务器的root权限:

  1. 服务器没有iptables过滤或者规则有漏洞
  2. Redis没有关闭远程登录
  3. Redis以无密码或弱口令方式运行
  4. Redis以root权限运行
  5. Redis可以使用flushdb等具有危险性的命令

以上任何一点如果有所防备都将使入侵无法成功。正是由于运维上的缺失导致了这次公司服务器被入侵。总结这次教训,我们应该至少在服务器安全上做出以下应对:

  1. 设置iptables限制,关闭不需要开的端口,对开放访问的端口如80,22,21,3306等进行登录IP限制。
  2. 不轻易使用root权限运行服务
  3. 所有可执行文件不应具有写权限
  4. 可访问目录,例如www目录,的用户组设为只具有较低权限的用户组,例如www-data
  5. 避免弱口令和明文密码的使用
  6. 安装服务器安全监控软件

暂无评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注