你须要知道的Linux服务器安全策略问题
常见的服务器攻击类型
1 密码暴力破解攻击mysql
密码暴力破解攻击的目的是破解用户的密码,从而进入服务器获取系统资源或者是进行破坏。 linux
2 拒绝服务攻击sql
拒绝服务攻击基本原理就是利用合理的服务请求来占用过多的服务资源,从而使网络阻塞或者服务器死机,致使Linux服务器没法为正经常使用户提供服务。常见的服务攻击有拒绝服务攻击(Dos)和分布式拒绝服务攻击(DDos)。segmentfault
3 应用程序漏洞攻击安全
主要是由软件漏洞所引发的,黑客首先利用网络扫描工具扫描目标主机的漏洞,而后根据扫描出的漏洞进行有针对性的实施攻击。服务器
防范攻击策略
1 网络安全流程网络
客户端请求数据首先经历“网络传输安全”部分进入操做系统,接着进入操做系统安所有分,操做系统彻底验证完成以后,进入到服务器内的应用软件安所有分,最后经过应用软件从服务器获取资源。分布式
2 防范措施工具
2-1网络传输安全优化
网络传输安全通常有网络安全设备构成,主要有防火墙、网络入侵检测、路由器和交换机。
IDS(网络入侵检测)按照必定的安全策略,对网络、系统的运行情况进行监控,尽量的发现各类攻击企图、攻击行为或者是攻击结果,以保证网络资源的机密性、完整性和可用性。
2-2操做系统安全
操做系统安全是在服务器的本省进行一系列的安全设置和优化。咱们能够对咱们的系统内核按期升级和保持最新,系统自带软件保持最新,配置系统软件级别防火墙iptables防范策略,配置杀毒软件防范病毒、关闭无关的服务和端口,密码安全管理等。
2-3应用软件安全
应用软件安全是对服务器上运行的应用软件才程序自己进行的安全策略配置和优化。
端口与服务
在Linux系统下,系统总共定义了65536个可用端口,这些端口有分为两个部分,以1024做为分割点,分别是只有root用户才可以使用的端口和客户端的端口。
在linux系统下,对于0---1023端口,都须要以root用户身份才可以启用,这些端口主要用于常见的通讯服务中,例如21端口是给ftp服务的,23端口是预留给telnet服务的,25是留给mail服务的,80端口是预留给www服务的。咱们能够查看在linux下 的/etc/services文件,获得端口与服务的对应列表。大于1024的端口主要是给客户端使用的,这些端口都是软件随机分配的。大于1024的端口是不受root用户控制的,对于常常使用的mysql端口,默认的是3306端口,只有Mysql用户启动的,1521这个端口是由Oracle使用的。
查看端口状态(netstat -tunl),以下图所示
说明:Local Address 表示服务器内部联机启动的端口,Foreign Address 表示客户端联机启用的端口。
