美国切片服务器可使用的安全软件有:1、统一集中化管理工具,如Puppet、Func工具;2、最小权限访问控制策略工具,如IPSec、IPTABLES等;3、补丁与反病毒工具,如WSUS等;4、监控体系工具,如HIPS、ossec、IPS等;5、基础安全工具,如Xuetr、Chkrootkit 等;6、信息安全预警工具。
具体内容如下:
1、统一集中化管理工具
美国切片服务器Windows系统下可以使用域、Linux系统下可以使用ldap,也考虑一些像Puppet、Func之类的工具。类似于木马那样,每一台美国切片服务器都装一个agent工具。
2、最小权限访问控制策略
美国切片服务器关于一些控制的操作,比如网络访问控制,美国切片服务器Windows系统下可以使用IPSec、Linux系统下可以使用IPTABLES,如果是一台游戏服务器,那么除了游戏端口,其余不要让任何普通用户访问到,如果是web应用,就只开放80/443,如果有ssl的话。其中文件权限控制,不要什么都用777,对应在Windows平台下,不要都是Everyone完全控制。
3、补丁与反病毒工具
美国切片服务器Windows系统下有WSUS,Linux系统下可以通过统一集中化管理工具推送。
4、监控体系工具
假设前面的设置是无效的,还是被黑客攻破了,这时候美国切片服务器仍然要有监控的方案,例如主机层面可以用HIPS,蜜罐属于同一类方案,网络层面可以用IPS,其中开源的ossec是不错选择之一。
5、基础安全工具
假设获悉美国切片服务器已经被黑了或者疑似被黑,那么进行检查就是非常必要的,所以这时候美国切片服务器需要一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具,也称为安全工具了。熟悉的有sysintenal系列的所有工具,冰刃/Xuetr/Chkrootkit 等。
6、信息安全预警工具
美国切片服务器使用信息安全预警工具,可以获得一手的安全资讯,比如出了什么漏洞,有了什么补丁,最新的技术和思路就可以参考使用。