站群服务器需要做好漏洞防黑

站群服务器需要做好漏洞防黑
1、站群服务器登录用户、数据库登录用户爆破
黑帽子有多种手段确定后台数据库，比如1.3中直接让后台报错，很容易就发现了后台使用的什么框架，连得啥库。又或是使用nmap 等工具直接开扫，目标服务器暴露3306端口大概率就确定是mysql了。确认了数据库类型以及端口接下来就是采用密码表暴力破解了，很多安全意识差的密码居然还是root,123456之类的，分分钟被暴，而扫到后台服务器22开放端口也可以确认后台服务器使用linux开放ssl登录。所以应对方式有三种：
mysql限制访问IP，这个利用alter user语句就可以做到，root账户尽量只给localhost权限，慎用user@%；
不要使用弱密码，尽量采用字母+数字+特殊字符的密码；
服务器使用放暴力破解服务，可以针对非法访问恶意操作进行锁IP防御。
2、站群服务器端口漏洞
通过nmap很容易扫描到服务器暴露的端口，所以应对手段也很简单，开启防火墙，且只开放有需要的端口，敏感端口如139,445不要外露。
3、站群服务器操作系统漏洞
虽然大部分公司都采用linux作为服务器，相对安全得多，但是还是有不少公司（至少博主见过挺多的）还在使用windows server，大量的漏洞让服务岌岌可危，应对方式也很简单粗暴，该打的补丁就打，不要偷懒。
4、木马植入
这个就是黑客直接通过向服务器种植木马，开启后门，取得服务器控制权。【艾娜】