频道栏目
首页 > 系统 > Linux > 正文

有哪些靠谱的服务器安全软件?

2016-05-04 08:58:00         来源:Enweitech Software Works  
收藏   我要投稿
1. 防御 DDOS、CC
2. 每天修补漏洞
3. 防止黑客入侵什么的
4. 附带实用的小玩意
最好是国外的,国内的东西总感觉有点不安心 添加评论 分享 按投票排序按时间排序

12 个回答

\职业欠钱,一个过气的黑客爱好者,骗过稿费,做过编… Kent Lu、Aroamer、Ivan Lee 等人赞同 操作系统本身就自带了很多工具和安全机制,只要足够熟悉它们的工作原理,合理的设置,比堆砌一大堆所谓的“安全软件”要靠谱得多。

比如楼上李奇提到了selinux、snort和honeynet。

这几个工具虽然不错,但我认为如果从纵深防御的思路来梳理可能效果会更佳。

在大部分互联网企业,服务器的数量是比较庞大的,单机版的很多工具不具备管理性。

我觉得这几个分类都属于靠谱的安全软件的:

1. 统一集中化管理工具
2. 最小权限的访问控制策略
3. 补丁与反病毒(包括所有恶意文件的查杀)
4. 监控体系
5. 基础安全工具(事后检查)
6. 信息安全预警工具

1. 统一集中化管理工具
Windows下你可以用域、linux下可以用ldap,或者考虑一些像Puppet、Func之类的工具。
类似于木马那样,每一台服务器都装一个agent。
这样的解决方案还有很多商业产品,尤其是办公网络,搜索一下终端管理、桌面管理的关键字,可以找到很多

2. 最小权限访问控制策略
比如网络访问控制,Windows下使用IPSec、linux下使用IPTABLES,如果是一台游戏服务器,那么除了游戏端口,什么都不要让普通用户访问到,如果是web应用,就只开放80/443(如果有ssl的话)
文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制

3. 补丁与反病毒
这可能是安全厂商吹嘘的最多的东西(以前),
但补丁防不住0day,杀毒软件可以免杀绕过(虽然在HIPS的围剿中正越来越难)
所以,个人认为这些东西只是一个基础必备但基本上不能信任的摆设。
Windows下有WSUS(好像升级版是SMS),Linux下,还是通过统一集中化管理工具推送吧

4. 监控体系
一定要假设前面的设置是无效的,被牛逼黑客攻破了,这时候仍然要有监控的方案。
例如主机层面可以用HIPS(蜜罐属于同一类方案)
网络层面可以用IPS
商业产品就不介绍了,开源的ossec体验过还是不错的

5. 基础安全工具
假设获悉服务器已经被黑了(或者疑似被黑),上去做检查就是必要的(有时候是计算机犯罪取证)
这时候,一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具,也称为安全工具了。
大家熟悉的会有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等

6. 信息安全预警
嗯。。如果不能获得一手的安全资讯,比如出了什么漏洞,有了什么补丁,最新的技术和思路是什么,那么上述所有工具和策略都只能是掩耳盗铃。
关注各大厂商的公告栏,关注黑客圈子的blog/微博,都算是一种安全工具吧
至少,国内的朋友可以用Google Reader订阅Planet。

嗯,基本上没说太具体的工具名字,
一方面因为不想变成某商业产品的宣传
另一方面,也的确因为脱离实际操作太久了,对一线的工具记不清楚了
但这几个分类下,每个分类都有一些杰出的精品,如果有朋友记得提醒,我会再更新补充进去的。 编辑于 2011-08-21 4 条评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\李奇,Product Designer @ Zhihu 知乎用户、zero yu、Charles Wu 等人赞同 1:SELinux:全宇宙最牛逼的服务器安全软件,内核级防御,你值得拥有。
2:Snort:让坏蛋的每一个脚印都被你看到。
3:Honeynet:让坏蛋的活动尽在掌控。

SELinux,希望你能达到手写策略的级别
Snort,同样必须的手写策略
Honeynet,建立高仿真蜜网

以上3个东东你搞精通了,基本就可以独步天下了。

PS:曾经有发起过这样一个“安全服务器操作系统”的项目,但是夭折了T_T 编辑于 2011-08-21 6 条评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\我自飞扬,一念花开君主临,我自飞扬临天下 Fwolf 赞同 目测服务器安全狗可以合楼主胃口。。。完全是对症下药的感觉。。。
看图说话好了:
\抗DDOS攻击和CC攻击。
\每天都可以对服务器进行扫描并进行修补。
\对系统和网站设定规则加以保护,让黑客的入侵更难以实现。
最后附带的使用小玩意。有远程桌面守护,用以防止被远程左面控制,账户保护,可以扫描出系统中的所有用户,避免因为不知道影子账户的存在而导致服务器被黑。。。
功能蛮多,而且免费,建议可以去装个玩玩。 发布于 2014-11-05 1 条评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\知乎用户,游戏蛮牛 创始人 知乎用户、知乎用户、潘成涛 等人赞同 3Q受邀

网络安全好多年了.说实事话软件都不靠谱,只是起到辅助的作用.
主要还是一个靠谱的网站管理员.
网站攻击目的主要2种:
1.使服务器瘫痪.
主要是拒绝服务攻击和CC攻击,
如果服务器规模不大的话.可以在前端加一个防火墙.用于分流ddos来源.
CC攻击,设置时长黑名单即可.
2.获取指定服务器权限.
webshell权限,这个权限一般更容易获取
服务器administrators权限,一般如果管理员不是很弱的话,会稍微复杂些.

服务器设置好安全(这里针对windows说,liunx有些类似):
1.磁盘权限的控制.给不同级别的目录和磁盘设置不同的权限.及时用户获得webshell也无法提升权限.
2.给web站点设置权限.及时用户上传木马也无法修改页面文件.有些目录不需要写入权限就禁用.
3.禁用一些不被外部访问的端口.可以在策略组里配置.或者在tcp/ip协议里.或者默认的系统防火墙里.
4.保证软件版本的安全.一般提升权限最多的都是serv-u导致的.
5.如果服务器多站点,注意给每个站点不同的IIS用户.设置好iis脚本权限.例如图片目录就不需要脚本权限.
6.把服务器浏览器安全级别设置为最高即可.防止提权. 还有一些exe文件,修改其使用权级别.
等等...

主要安全目的把服务器system权限或iis权限分清楚...

其实要做的安全细节工作还是很多的. 所以说需要一个靠谱的管理员很重要. 如果网站对你很重要的话. 编辑于 2011-08-22 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\王铭杰 知乎用户、陈一七 赞同 实体服务器的防护软件

鉴于普通Linux和Windows的TCP堆栈设计都不是为防DDOS的,并且,服务器的硬件建构也不适合做安全。所以一般我们都是用专用设备去做防护,并且将服务器都放入策略严格的DMZ区域。
要说软件的话,以前还有一些,比如Blackice黑冰这样的,但是07年IBM就不再卖了。

现在有的软件主要都是V Appliance也就是你需要有虚机才可以装,又或者把一台PC完整地变成一台安全服务设备。

现在对服务器防护,比较多的集中在虚拟服务器领域,下面给你介绍几款:
虚拟服务器防护软件
VMware vshield ,
Trend Micro Deep Security.
Juniper vGW
CheckPoint VE
IBM VSP

此外,漏洞扫描,补丁管理,以及DDoS防护,他们都属于不同的安全分类,就算集成度最高的UTM也不会把这些功能放在一起,他们的工作机制都是完全不一样的。所以不要想一款工具集合所有这些功能。 发布于 2011-08-21 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\孙立伟,资深码农,技术死宅 ( ?° ?? … 知乎用户、Er Sun、陈一七 赞同 Linux基本上就是IPTables,SELinux之类了,Windows不熟。 发布于 2011-08-21 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\知乎用户,互联网 / 网站 / IT / 网络 Livo 赞同 现在已经有了几个云安全了的软件,如安全狗,护卫神。 发布于 2013-03-08 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\李明,信息安全产品运营 猫猫一坨 赞同 云锁确实不错,现在正在用,感觉批量管理这块很方便,适合运维新手使用! 发布于 2015-11-22 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\00746.cn 云锁似乎也不错! 发布于 2016-04-19 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\老羊,互联网/网站开发/SEO/中医 弱弱的问下,安全狗、云锁这种软件,虚拟主机是没有服务器的安装控制权限,应该没有办法使用吧。 发布于 2014-11-14 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\taro yang,甜食狂躁者 windows服务器的话就是multideskenforcer,如果你知道multidesk的话,那么这个就是multidesk远程管理的安全版 发布于 2015-11-18 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利\白小肥 服务器安全软件我们公司都是用安全狗,免费也实用,这个软件做了两年多了,感觉也不会流氓,你想要的功能都有。 发布于 2013-07-03 添加评论 感谢 分享 收藏 ? 没有帮助 ? 举报 ? 作者保留权利 硬件防火墙:
思科、华为、金盾、梭子鱼、F5、启明星辰、北京网御、华为、思科、深信服、知道创宇、天融信等等


软件防火墙:
360主机卫士、神盾(shenduncn.com)、冰盾、云盾、云锁 、安全狗 、微盾防火墙(*) 、风云防火墙(*) 、金盾防火墙 、 护卫神 、安慧网盾(*) 、云安服务器卫士、 固盾防火墙 、迈克菲(MACfee) 、AVG LinkScanner、 青云服务器安全设置器 、D盾、 诺顿web安全 、拦截宝、零点网安专版(360WebSafeSetup) 、智创防火墙、 IceSword冰刀 、iWall应用防火墙、微软自带的MSE 、啊D安全套件、安骑士(*)、MYIIS-VIF安全专家、网安信息、华数信息安全系统、服云(服务器安全管理云)、趋势科技服务器深度安全防护系统DeepSecurity、ESET 服务器安全防护、牛盾云安全、iGuard网页防篡改系统、安骑士(云服务器安全防护软件)、彩影防火墙、威盾IIS防火墙、云顿木马清理、诺顿、驱逐舰、Symantec、rising和各种网络硬件厂商的WAF应用防火墙等

安全狗、护卫神、D盾、360主机卫士、云锁、啊D安全套件,MYIIS-VIF安全专家、华数信息安全系统、云盾等各类厂商的WAF应用防火墙…

IPtables hostdeny selinux、Nmap、Snort、Nesseu和honeynet sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit
安全狗linux版(对于普通用其他不考虑)等 selinux、snort和honeynet。 AVAST 核心安全(iptables + ip限制 +web过滤)

暗组出品的服务器安全检查工具 星外华众百度云阿里云等安全包 +自己研发或者定制安全防护产品

相关TAG标签 服务器 软件
上一篇:linux如何搭建lamp服务环境(图文详解)
下一篇:Linux、开源软件发展史
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站