网管交流:浅谈企业服务器安全问题[服务器安全]

    很多用户都碰到过这样一些尴尬的事,因为服务器的安全漏洞问题,招致此中数据的丧失、权限被不法获得.其实随着工作中的研究和探究,就会渐渐发现这些安全隐患的存在缘由以及办理办法.网络服务器主如果指那些存放网站数据的WEB服务器、DATA服务器、DNS服务器和MAIL服务器而言.WEB服务器的问题已经见的不少了,在这里就主要谈谈DATA服务器、DNS服务器和MAIL服务器的问题.

    DATA服务器安全问题

    先来看看DATA服务器.它主如果存放数据库的服务器.以SQL数据库为例,从安全角度考虑,SQL服务器与BACKOFFICE组件中的全部程序一样,都是以Windows NT Server为底子,操纵了Windows NT Server 自身拥有的安全性能.并且,当你将SQL服务器与Internet 相连时,为保证你数据的安全性和完好性,有些事情你需求分外考虑.

    1、支持SQL服务器的Internet Database Connector（简称IDC）的安全性在普通情形下,数据库的开辟者在利用IDC来处理SQL服务器数据时,就应当考虑对你的数据库实施必要的保护办法.有哪些是必必要做到的呢!按照我的一些经验,以下几点是需求考虑的:

    1） 、利用NTFS分区.

    2） 、赐与用户履行平常任务所必须的最低等级的拜候答应权.

    3）、 强迫履行口令和登录战略.

    4） 、TCP/IP过滤.

    5） 、防火墙及代理服务器.

    通过以上几步办法,SQL服务器已经具有初级的安全防备的功效.但是这些是远远不够的,因为高级的网络入侵者常常可以绕过这些防备.那么就需求进一步提高服务器的安全性能.用户必须得到拜候.IDC和.HTX文件的答应权才能处理数据,假如赋予匿名拜候权,那么IUSR_计算机为匿名拜候设定的账户必须拥有拜候这些文件的答应权.

    2、IIS本身的安全性问题这个话题相信很多朋友看了城市感到很熟习……通过利用 SQL Web Assistant 也可以多少地保证你的 Microsoft Exchange 服务器、Internet信息服务器和SQL的安全.普通来说,只要精确利用配置好SQL Web Assistant,都可以对比抱负地到达SQL数据库的安全保障.

    DNS服务器安全问题

    DNS服务器是Internet上别的服务的底子,它处理DNS客户机的恳求:将名字与IP地址举行交换,并供应特定主机的别的已公布信息（如MX记录等）.普通而言,网管们碰到的大多会有以下几种情形.

    1、名字拐骗

    当主机B拜候主机A（同时也作为DNS服务器）如履行rlogin时,A接纳到这个衔接并得到发动本次衔接主机B的IP地址.为考证本次衔接的合理性,主机A就向本地DNS服务器逆向查询对应于这个IP地址的主机名字.当返回查询后果——主机名B为本机所信任的主机时,就答应来自B的远程号令rlogin.

    下面我们再来看看主机D是若何操纵考证漏洞来拐骗主机A的.当主机D也履行rlogin时,主机A一样要考证本次衔接的合理性.假如A不能按照D的IP在本地DNS服务器中查询到对应的主机名时,就会向别的DNS服务器发出恳求,最后终会找到DNS服务器C.

    假如入侵者改正DNS服务器C中对应于自己IP地址的主机名为主机B时,主机A就会得到对应于D的IP地址的主机名是B的逆向查询后果,因此主机A承认本次衔接,于是拐骗A成功.

    2、信息躲藏

    当某个企业由于保密等缘由的需求,给某些特定主机以特定的内部主机名,而这些主机密码又被入侵者获得时,存放保密数据的服务器主机就会完好表露. 办理以上两个问题的办法主要有两种:

    1）、直接操纵DNS软件本身具有的安全特点来实现;

    2）、以防火墙/NAT为底子,并应用私有地址和注册地址的概念.简而言之就是将内部DNS服务器和外部DNS服务器举行物理脱离,内部DNS服务器解析私有的IP,而外部DNS则解析公开的IP.内部主机利用私有地址;对Internet服务的主机用NAT完成注册地址到其私有地址的静态映射;拜候Internet的主机用NAT完成其私有地址到注册地址的动态映射.

    MAIL服务器安全

    MAIL服务器一向因其安全性而成为广大网友抱怨的对象.的确,从理论上讲,MAIL服务是一种不安全的服务,因为它必须承受来自INTERNET的几近全部数据.Internet上,服务器间的邮件交换是通过SMTP协议来完成的.主机的SMTP服务器接纳邮件（该邮件大概来自外部主机上的SMTP服务器,也大概来自本机上的用户代理）,然后查抄邮件地址,以便决意在本机发归还是转发到别的一些主机.Unix系统上的SMTP程序普通是Sendmail.有关Sendmail的安全问题重要的缘由在于它是一个非常复杂的程序,而另一个缘由是它需root用户特权运行.

    办理的办法大致有三种:

    1、利用Unix系统自带的安全特点;

    2、利用代理;

    3、直接改正源码.

    其实,关键的问题还是在于网络管理员对网络安全意识的成立和实施.因为大都网络安全事件的发生,都是因为网络管理员安全意识的贫乏和防备办法实施的不到位. 　　以上是“网管交流:浅谈企业服务器安全问题[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：