伺服器的安全.PDFVIP

伺服器的安全伺服器的安全 伺服器的安全伺服器的安全 伺服器的安全伺服器的安全 伺服器的安全伺服器的安全 事前的預防 事前的預防 先關閉所有的對外服務 ，再打開需要的服務 先關閉所有的對外服務 ，再打開需要的服務 確實瞭解服務程式的設定與漏洞 ，多做功課 確實瞭解服務程式的設定與漏洞 ，多做功課 自行編譯，能改則改，隱藏自訂的陷阱與查核法並保護原始碼 自行編譯，能改則改，隱藏自訂的陷阱與查核法並保護原始碼 善用TCPWrapper或Firewall 善用TCPWrapper或Firewall 注意檔案權限及預設值 ，善用檔案系統掛載參數 注意檔案權限及預設值 ，善用檔案系統掛載參數 盡量以一般身份執行服務程式 盡量以一般身份執行服務程式 打造chroot虛擬環境 打造chroot虛擬環境 區分系統tmp與使用者tmp 區分系統tmp與使用者tmp 系統與資料務必分離，最好連硬碟也不相同 系統與資料務必分離，最好連硬碟也不相同 保護系統管理員及合法登入者之登入路徑的安全 保護系統管理員及合法登入者之登入路徑的安全 製作系統檔案的checksum比對 ，備份重要程式 製作系統檔案的checksum比對 ，備份重要程式 製作完全相同的比對機 ，嚴密保護 製作完全相同的比對機 ，嚴密保護 Log機外儲存並妥善保護 Log機外儲存並妥善保護 極重要的機器以封包監聽方式進行記錄 極重要的機器以封包監聽方式進行記錄 依資料重要性與即時性擬定備份計畫並落實執行 依資料重要性與即時性擬定備份計畫並落實執行 備份一定要定期檢查 備份一定要定期檢查 災害復原演習 災害復原演習 建立備援計畫並演習之 建立備援計畫並演習之 伺服器的安全伺服器的安全 伺服器的安全伺服器的安全 伺服器的安全伺服器的安全 伺服器的安全伺服器的安全 事後的補救 事後的補救 找出後門及被利用的漏洞 找出後門及被利用的漏洞 進行封包監聽並紀錄 ，守株待兔 進行封包監聽並紀錄 ，守株待兔 抄下整個系統硬碟 ，作為日後分析 抄下整個系統硬碟 ，作為日後分析 第一回合，傳出重要程式比對checksum ，尋找後門 第一回合，傳出重要程式比對checksum ，尋找後門 第二回合，傳入純淨的函式庫與系統程式，線上更 第二回合，傳入純淨的函式庫與系統程式，線上更 換，再找後門 換，再找後門 第三回合，傳入純淨的Kernel ，重開機後再找後門 第三回合，傳入純淨的Kernel ，重開機後再找後門 第四回合，以光碟啟動系統，檢查檔案checksum 第四回合，以光碟啟動系統，檢查檔案checksum 復原系統 復原系統 抄回系統硬碟 抄回系統硬碟 換回純淨的程式 換回純淨的程式 安全的性質安全的性質 安全的性質安全的性質 安全的性