服務器有種類別和功能

這個是第一要素，我們需要了解服務器的類型和提供的功能。

常見的有，web服務器、DB服務器、sql服務器、接口服務器、媒體服務器、資源服務器、緩存服務器等等。

每一種類型的服務器對應的安檢方式和使用的工具都不一樣。

怎么安檢呢？

大致關注以下幾點：

1、TCP/UDP端口掃描

2、服務器的ACL訪問控制列表

3、防火墻安全策略

4、NetBIOS、IPX、ICMP、IGMP等協議安全

5、針對不同的開發應用（如php/java/python/c++）進行探測掃描

6、查看系統版本是否有漏洞，官方可查

如何修復？

1、禁用危險端口

2、掃描有漏洞的應用程序（如php版本過低），升級到新版本

3、OS系統版本過低（如centos 5），升級系統

4、強制規范ACL訪問控制

5、對于防火墻策略做白名單限制，只允許符合條件的業務進行訪問

6、一定要定時掃描服務器