服务器漏洞在我看来分为三类。
第一类是服务器系统本身的漏洞,要提高安全性,你要扫描系统漏洞,更新系统补丁和软件。
第二类是服务器配置问题产生的漏洞,要提高安全性,需要进行系统加固和基线配置检查,关掉不必要的服务和端口等等。
第三类是服务器上搭载的服务产生的漏洞,也会导致服务器被入侵,就以web服务举例,常见的web漏洞如OWASP TOP 10,要提高安全性,需要对服务器上搭载的服务进行安全测试,然后针对性修复。当然,以上都是简单的总结,详情可以私下问我,其实安全就是一个木桶原理,任何一个短板都会导致问题。
1、来自服务器本身及网络环境的安全,这包括服务器系统漏洞,系统权限,网络环境(如ARP等)、网络端口管理等,这个是基础。
2、来自WEB服务器应用的安全,IIS或者Apache等,本身的配置、权限等,这个直接影响访问网站的效率和结果。
3、网站程序的安全,这可能程序漏洞,程序的权限审核,以及执行的效率,这个是WEB安全中占比例非常高的一部分。
4、WEB Server周边应用的安全,一台WEB服务器通常不是独立存在的,可能其它的应用服务器会影响到WEB服务器的安全,如数据库服务、FTP服务等。这只是大概说了一下,关于WEB应用服务器的安全从来都不是一个独立存在的问题。
现在互联网针对不同的基础安全运维服务:通过现场运维、故障排除、监控、日常巡检等现场服务在机房内进行运维服务,加强机房信息系统的稳定性和连续性。 通过对机房内的网络设备、主机、数据库等应用系统进行漏洞扫描,并根据扫描结果的综合分析,对漏洞的危害大小进行评估,最终为客户提供可行的漏洞解决方案。
