@苏苏
2年前 提问
1个回答
后门防范措施有哪些
Ann
2年前
官方采纳
若把后门设置视为攻击的一个环节,则对后门的防范首先也应该遵循网络安全攻防的一般措施,如关闭不用的端口
、进行扫描
、查看隐藏进程
、专业工具查杀
、查看系统日志
、安全配置防火墙和IDS
等。除安全综合防范措施外,还需要针对不同后门采用专门防范措施。针对后门木马的防范措施包括:
关闭本机不用的端口或只允许指定的端口访问。多一个端口就等于多给了攻击者一次尝试的机会,而那个不必要的服务,或许正是开门揖盗的罪魁祸首。
使用专杀木马的软件。为了有效地防范木马后门,可以使用一些木马专杀工具,如木马克星、木马清除大师、木马猎手、木马分析专家等。这类软件一般是免费的,而且体积小巧,非常适合用来对系统进行经常性的“体检”。
学会对进程操作。时时注意系统运行状况,看看是否有一些不明进程正运行,并及时地将不明进程终止掉。常用的进程查看工具有进程杀手、IceSword、柳叶擦眼、系统查看大师、WinProc等,可用它们来检查系统中的进程,并且结束掉有危险的进程。
选定适合的网络接口。例如如果你的mysql服务只针对本机,那么完全可以将接口只绑定到127.0.0.1的3306上,这样就避免了其他人外连的可能。
对于公开对外的服务,一定需要及时打上相应的patch,犹如我在模拟攻击最开始中透露的一样——获得root权限那一步很多时候是用现成的漏洞找对应bug版本的服务软件的机器来有针对性攻击来实现的。因此记得开了什么服务,就需要随时关注那个服务器软件的bug信息,争取在第一时间升级到稳定版本。