靠谱的服务器安全软件盘点
1、统一集中化管理工具 2、最小权限的访问控制策略 3、补丁与反病毒(包括所有恶意文件的查杀) 4、监控体系 5、基础安全工具(事后检查) 6、信息安全预警工具 1、统一集中化管理工具 Windows下可以用域、linux下可...
1、统一集中化管理工具 2、最小权限的访问控制策略 3、补丁与反病毒(包括所有恶意文件的查杀) 4、监控体系 5、基础安全工具(事后检查) 6、信息安全预警工具 1、统一集中化管理工具 Windows下可以用域、linux下可以用ldap,或者考虑一些像Puppet、Func之类的工具。类似于木马那样,每一台服务器都装一个agent。这样的解决方案还有很多商业产品,尤其是办公网络。 2、最小权限访问控制策略 比如网络访问控制,Windows下使用IPSec、linux下使用IPTABLES,如果是一台游戏服务器,那么除了游戏端口,什么都不要让普通用户访问到,如果是web应用,就只开放80/443(如果有ssl的话) 文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制。 3、补丁与反病毒 Windows下有WSUS(好像升级版是SMS),Linux下,通过统一集中化管理工具推送。 4、监控体系 假设前面的设置是无效的,被牛逼黑客攻破了,这时候仍然要有监控的方案。例如主机层面可以用HIPS(蜜罐属于同一类方案),网络层面可以用IPS,开源的ossec是不错选择之一。 5、基础安全工具 假设获悉服务器已经被黑了或者疑似被黑,上去做检查就是必要的,也是计算机犯罪取的这时候,一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具,也称为安全工具了。熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等。 6、信息安全预警 获得一手的安全资讯,比如出了什么漏洞,有了什么补丁,最新的技术和思路很容易出来了。 部分文章来源与网络,若有侵权请联系删除,谢谢!
部分网站内容及图片来源于网络,如有侵权或违规内容请联系管理员删除!
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |