有哪些靠譜的伺服器安全軟體？

01-08

1. 防禦 DDOS、CC
2. 每天修補漏洞
3. 防止黑客入侵什麼的
4. 附帶實用的小玩意
最好是國外的，國內的東西總感覺有點不安心

操作系統本身就自帶了很多工具和安全機制，只要足夠熟悉它們的工作原理，合理的設置，比堆砌一大堆所謂的「安全軟體」要靠譜得多。

比如樓上李奇提到了selinux、snort和honeynet。

這幾個工具雖然不錯，但我認為如果從縱深防禦的思路來梳理可能效果會更佳。

在大部分互聯網企業，伺服器的數量是比較龐大的，單機版的很多工具不具備管理性。

我覺得這幾個分類都屬於靠譜的安全軟體的：

1. 統一集中化管理工具

2. 最小許可權的訪問控制策略

3. 補丁與反病毒（包括所有惡意文件的查殺）

4. 監控體系

5. 基礎安全工具（事後檢查）

6. 信息安全預警工具

1. 統一集中化管理工具

Windows下你可以用域、linux下可以用ldap，或者考慮一些像Puppet、Func之類的工具。

類似於木馬那樣，每一台伺服器都裝一個agent。

這樣的解決方案還有很多商業產品，尤其是辦公網路，搜索一下終端管理、桌面管理的關鍵字，可以找到很多

2. 最小許可權訪問控制策略

比如網路訪問控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一台遊戲伺服器，那麼除了遊戲埠，什麼都不要讓普通用戶訪問到，如果是web應用，就只開放80/443（如果有ssl的話）

文件許可權控制，不要什麼都777,對應在WIndows平台下，不要什麼都是Everyone完全控制

3. 補丁與反病毒

這可能是安全廠商吹噓的最多的東西（以前），

但補丁防不住0day，殺毒軟體可以免殺繞過（雖然在HIPS的圍剿中正越來越難）

所以，個人認為這些東西只是一個基礎必備但基本上不能信任的擺設。

Windows下有WSUS（好像升級版是SMS），Linux下，還是通過統一集中化管理工具推送吧

4. 監控體系

一定要假設前面的設置是無效的，被牛逼黑客攻破了，這時候仍然要有監控的方案。

例如主機層面可以用HIPS（蜜罐屬於同一類方案）

網路層面可以用IPS

商業產品就不介紹了，開源的ossec體驗過還是不錯的

5. 基礎安全工具

假設獲悉伺服器已經被黑了（或者疑似被黑），上去做檢查就是必要的（有時候是計算機犯罪取證）

這時候，一些檢查進程、埠、啟動項、隱藏文件、ssdt/syscall 之類的基礎信息的工具，也稱為安全工具了。

大家熟悉的會有sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit 等

6. 信息安全預警

嗯。。如果不能獲得一手的安全資訊，比如出了什麼漏洞，有了什麼補丁，最新的技術和思路是什麼，那麼上述所有工具和策略都只能是掩耳盜鈴。

關注各大廠商的公告欄，關注黑客圈子的blog/微博，都算是一種安全工具吧

至少，國內的朋友可以用Google Reader訂閱Planet。

嗯，基本上沒說太具體的工具名字，

一方面因為不想變成某商業產品的宣傳

另一方面，也的確因為脫離實際操作太久了，對一線的工具記不清楚了

但這幾個分類下，每個分類都有一些傑出的精品，如果有朋友記得提醒，我會再更新補充進去的。

3Q受邀

搞網路安全好多年了.說實事話軟體都不靠譜,只是起到輔助的作用.

主要還是一個靠譜的網站管理員.

網站攻擊目的主要2種:

1.使伺服器癱瘓.

主要是拒絕服務攻擊和CC攻擊,

如果伺服器規模不大的話.可以在前端加一個防火牆.用於分流ddos來源.

CC攻擊,設置時長黑名單即可.

2.獲取指定伺服器許可權.

webshell許可權,這個許可權一般更容易獲取

伺服器administrators許可權,一般如果管理員不是很弱的話,會稍微複雜些.

伺服器設置好安全(這裡針對windows說,liunx有些類似):

1.磁碟許可權的控制.給不同級別的目錄和磁碟設置不同的許可權.及時用戶獲得webshell也無法提升許可權.

2.給web站點設置許可權.及時用戶上傳木馬也無法修改頁面文件.有些目錄不需要寫入許可權就禁用.

3.禁用一些不被外部訪問的埠.可以在策略組裡配置.或者在tcp/ip協議里.或者默認的系統防火牆裡.

4.保證軟體版本的安全.一般提升許可權最多的都是serv-u導致的.

5.如果伺服器多站點,注意給每個站點不同的IIS用戶.設置好iis腳本許可權.例如圖片目錄就不需要腳本許可權.

6.把伺服器瀏覽器安全級別設置為最高即可.防止提權. 還有一些exe文件,修改其使用權級別.

等等...

主要安全目的把伺服器system許可權或iis許可權分清楚...

其實要做的安全細節工作還是很多的. 所以說需要一個靠譜的管理員很重要. 如果網站對你很重要的話.

1：SELinux：全宇宙最牛逼的伺服器安全軟體，內核級防禦，你值得擁有。

2：Snort：讓壞蛋的每一個腳印都被你看到。

3：Honeynet：讓壞蛋的活動盡在掌控。

SELinux，希望你能達到手寫策略的級別

Snort，同樣必須的手寫策略

Honeynet，建立高模擬蜜網

以上3個東東你搞精通了，基本就可以獨步天下了。

PS：曾經有發起過這樣一個「安全伺服器操作系統」的項目，但是夭折了T_T

實體伺服器的防護軟體

鑒於普通Linux和Windows的TCP堆棧設計都不是為防DDOS的，並且，伺服器的硬體建構也不適合做安全。所以一般我們都是用專用設備去做防護，並且將伺服器都放入策略嚴格的DMZ區域。

要說軟體的話，以前還有一些，比如Blackice黑冰這樣的，但是07年IBM就不再賣了。

現在有的軟體主要都是V Appliance也就是你需要有虛機才可以裝，又或者把一台PC完整地變成一台安全服務設備。

現在對伺服器防護，比較多的集中在虛擬伺服器領域，下面給你介紹幾款：

虛擬伺服器防護軟體

VMware vshield ,

Trend Micro Deep Security.

Juniper vGW

CheckPoint VE

IBM VSP

此外，漏洞掃描，補丁管理，以及DDoS防護，他們都屬於不同的安全分類，就算集成度最高的UTM也不會把這些功能放在一起，他們的工作機制都是完全不一樣的。所以不要想一款工具集合所有這些功能。

目測伺服器安全狗可以合樓主胃口。。。完全是對症下藥的感覺。。。

看圖說話好了：

抗DDOS攻擊和CC攻擊。

每天都可以對伺服器進行掃描並進行修補。

對系統和網站設定規則加以保護，讓黑客的入侵更難以實現。

最後附帶的使用小玩意。有遠程桌面守護，用以防止被遠程左面控制，賬戶保護，可以掃描出系統中的所有用戶，避免因為不知道影子賬戶的存在而導致伺服器被黑。。。

功能蠻多，而且免費，建議可以去裝個玩玩。

Linux基本上就是IPTables，SELinux之類了，Windows不熟。

伺服器安全軟體，軟體自身是防護伺服器安全的，而不是網站哦！如果網站自身有漏洞，不管是什麼軟體也白搭，首先第一步的檢測一下網站是否存在風險，如果網站沒有問題，第二步，開始做伺服器安全防護，神卓雲盾高級防護系統，大大的減輕被入侵的風險，然後再結合工程師的安全策略，基本就沒有太大問題。

軟體只是輔助作用，最主要的還是要工程師做安全策略，不可能，一個小小的軟體就能搞定，一個世界性，難題，最後還得人員維護，軟體為輔。

windows伺服器的話就是multideskenforcer，如果你知道multidesk的話，那麼這個就是multidesk遠程管理的安全版

現在已經有了幾個雲安全了的軟體，如安全狗，護衛神。

雲鎖確實不錯，現在正在用，感覺批量管理這塊很方便，適合運維新手使用！

弱弱的問下，安全狗、雲鎖這種軟體，虛擬主機是沒有伺服器的安裝控制許可權，應該沒有辦法使用吧。

666666

感覺還是安全狗比較合適點，這裡有各種版本的安全狗，樓主可以看看搜索頁_就去下載

雲鎖似乎也不錯！

伺服器安全軟體我們公司都是用安全狗，免費也實用，這個軟體做了兩年多了，感覺也不會流氓，你想要的功能都有。

目前伺服器常用的操作系統有三類:-Unix-Linux-Windows NT/2000/2003 Server.這些操作系統都是符合C2級安全級別的操作系統.但是都存在不少漏洞,如果對這些漏洞不了解,不採取相應的措施,就會使操作系統完全暴露給入侵者.UNIX系統UNIX操作系統是由美國貝爾實驗室開發的一種多用戶,多任務的通用操作系統.誕生於1969年,在GE645計算機上實現一種分時操作系統的雛形1970年給系統正式取名為Unix操作系統.到1973年,Unix系統的絕大部分源代碼都用C語言重新編寫過,大大提高了Unix系統的可移植性,也為提高系統軟體的開發效率創造了條件.UNIX特色UNIX操作系統經過20多年的發展後,已經成為一種成熟的主流操作系統,並在發展過程中逐步形成了一些新的特色,其中主要特色包括5個方面.-(1)可靠性高-(2)極強的伸縮性-(3)網路功能強-(4)強大的資料庫支持功能-(5)開放性好

Unix伺服器操作系統Unix伺服器操作系統由ATT公司和SCO公司共同推出，主要支持大型的文件系統服務、數據服務等應用。目前市面上流傳的主要有SCOSVR、BSDUnix、SUNSolaris、IBM-AIX、HP-UX。　　目前常用的UNIX系統版本主要有：Unix SUR4.0、HP-UX11.0，SUN的Solaris8.0等。支持網路文件系統服務，提供數據等應用，功能強大，由ATT和SCO公司推出。這種網路操作系統穩定和安全性能非常好，但由於它多數是以命令方式來進行操作的，不容易掌握，特別是初級用戶。正因如此，小型區域網基本不使用Unix作為網路操作系統，UNIX一般用於大型的網站或大型的企、事業區域網中。UNIX網路操作系統歷史悠久，其良好的網路管理功能已為廣大網路用戶所接受，擁有豐富的應用軟體的支持。目前UNIX網路操作系統的版本有：ATT和SCO的UNIXSVR3.2、SVR4.0和SVR4.2等。UNIX本是針對小型機主機環境開發的操作系統，是一種集中式分時多用戶體系結構。因其體系結構不夠合理，UNIX的市場佔有率呈下降趨勢。

Linux系統Linux是一套可以免費使用和自由傳播的類Unix操作系統,主要用於基於Intel x86系列CPU的計算機上. Linux是在GPL(General Public License)保護下的自由軟體,版本有Redhatlinux,Suse,Slackware,Debian等;國內有:XteamLinux,紅旗Linux.Linux流行的原因是免費並且功能強大.Linux典型的優點(1)完全免費(2)完全兼容POSIX1.0標準(3)多用戶,多任務(4)良好的界面(5)豐富的網路功能(6)可靠的安全,穩定性能(7)支持多種平台

Linux伺服器操作系統LINUX操作系統雖然與UNIX操作系統類似，但是它不是UNIX操作系統的變種。Torvald從開始編寫內核代碼時就仿效UNIX，幾乎所有UNIX的工具與外殼都可以運行在LINUX上。　　

這是一種新型的網路操作系統，它的最大的特點就是源代碼開放，可以免費得到許多應用程序。目前也有中文版本的Linux，如REDHAT(紅帽子)，紅旗Linux等。在國內得到了用戶充分的肯定，主要體現在它的安全性和穩定性方面，它與Unix有許多類似之處。但目前這類操作系統目前使仍主要應用於中、高檔伺服器中。　　總的來說，對特定計算環境的支持使得每一個操作系統都有適合於自己的工作場合，這就是系統對特定計算環境的支持。例如，Windows 2000 Professional適用於桌面計算機，Linux目前較適用於小型的網路，而Windows 2000 Server和UNIX則適用於大型伺服器應用程序。因此，對於不同的網路應用，需要我們有目的有選擇合適地網路操作系統。Windows系統Windows NT(New Technology)是微軟公司第一個真正意義上的網路操作系統,發展經過NT3.0,NT40,NT5.0(Windows2000)和NT6.0(Windows2003)等眾多版本,並逐步佔據了廣大的中小網路操作系統的市場. WindowsNT眾多版本的操作系統使用了與Windows9X完全一致的用戶界面和完全相同的操作方法,使用戶使用起來比較方便.與Windows 9X相比,WindowsNT的網路功能更加強大並且安全.Windows NT系列操作系統Windows NT系列操作系統具有以下三方面的優點.(1)支持多種網路協議-由於在網路中可能存在多種客戶機,如Windows 95/98,Apple Macintosh,Unix,OS/2等等,而這些客戶機可能使用了不同的網路協議,如TCP/IP協議,IPX/SPX等.Windows NT系列操作支持幾乎所有常見的網路協議.(2)內置Internet功能-內置IIS(Internet Information Server),可以使網路管理員輕鬆的配置WWW和FTP等服務.(3)支持NTFS文件系統-NT同時支持FAT和NTFS的磁碟分區格式.使用NTFS的好處主要是可以提高文件管理的安全性,用戶可以對NTFS系統中的任何文件,目錄設置許可權,這樣當多用戶同時訪問系統的時候,可以增加文件的安全性.