当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 被入侵系统的恢复指南(10)

安全防护
网管员在日志分析中的五个误区
巧妙的化解分布式拒绝服务攻击
几种分布式攻击的防范(1)
几种分布式攻击的防范(2)
几种分布式攻击的防范(3)
警惕!Windows中各种不老实的服务
九大措施安全配置SQLServer2000
利用instr()函数防止SQL注入攻击
Web环境下SQL注入攻击的检测与防御
ASP注入漏洞全接触(1)
ASP注入漏洞全接触(2)
ASP注入漏洞全接触(3)
ASP注入漏洞全接触(4)
ASP注入漏洞全接触(5)
ASP注入漏洞全接触(6)
ASP注入漏洞全接触(7)
如何判断是否遭到流量攻击
Windows 2000安全实战
网站被入侵后需做的检测(1)
网站被入侵后需做的检测(2)

安全防护 中的 被入侵系统的恢复指南(10)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 56 ::
收藏到网摘: n/a

6.改变密码

  在弥补了安全漏洞或者解决了配置问题以后,建议你改变系统中所有帐户的密码。一定要确信所有帐户的密码都不容易被猜到。你可能需要使用供应商提供的或者第三方的工具加强密码的安全。

  澳大利亚CERT发表了一篇choosing good passwords的文章,可以帮助你选择良好的密码。

F.加强系统和网络的安全

1.根据CERT的UNIX/NT配置指南检查系统的安全性

  CERT的UNIX/NT配置指南可以帮助你检查系统中容易被入侵者利用的配置问题。

http://www.cert.org/tech_tips/unix_configuration_guidelines.html

http://www.cert.org/tech_tips/win_configuration_guidelines.html

  查阅安全工具文档可以参考以下文章,决定使用的安全工具。

http://www.cert.org/tech_tips/security_tools.html

2.安装安全工具

  在将系统连接到网络上之前,一定要安装所有选择的安全工具。同时,最好使用Tripwire、aide等工具对系统文件进行MD5校验,把校验码放到安全的地方,以便以后对系统进行检查。

3.打开日志

  启动日志(logging)/检查(auditing)/记帐(accounting)程序,将它们设置到准确的级别,例如sendmail日志应该是9级或者更高。经常备份你的日志文件,或者将日志写到另外的机器、一个只能增加的文件系统或者一个安全的日志主机。

4.配置防火墙对网络进行防御

  现在有关防火墙的配置文章很多,在此就不一一列举了。你也可以参考:

http://www.cert.org/tech_tips/packet_filtering.html