有哪些靠谱的服务器安全软件？

时间：2016-05-04 12:02:19 阅读：507 评论：0 收藏：0 [点我收藏+]

标签：

服务器黑客 (Hacker)网络攻防黑客攻击

有哪些靠谱的服务器安全软件？

1. 防御 DDOS、CC
2. 每天修补漏洞
3. 防止黑客入侵什么的
4. 附带实用的小玩意
最好是国外的，国内的东西总感觉有点不安心

添加评论

按投票排序按时间排序

12 个回答

职业欠钱，一个过气的黑客爱好者，骗过稿费，做过编…

Kent Lu、Aroamer、Ivan Lee 等人赞同

操作系统本身就自带了很多工具和安全机制，只要足够熟悉它们的工作原理，合理的设置，比堆砌一大堆所谓的“安全软件”要靠谱得多。

比如楼上李奇提到了selinux、snort和honeynet。

这几个工具虽然不错，但我认为如果从纵深防御的思路来梳理可能效果会更佳。

在大部分互联网企业，服务器的数量是比较庞大的，单机版的很多工具不具备管理性。

我觉得这几个分类都属于靠谱的安全软件的：

1. 统一集中化管理工具
2. 最小权限的访问控制策略
3. 补丁与反病毒（包括所有恶意文件的查杀）
4. 监控体系
5. 基础安全工具（事后检查）
6. 信息安全预警工具

1. 统一集中化管理工具
Windows下你可以用域、linux下可以用ldap，或者考虑一些像Puppet、Func之类的工具。
类似于木马那样，每一台服务器都装一个agent。
这样的解决方案还有很多商业产品，尤其是办公网络，搜索一下终端管理、桌面管理的关键字，可以找到很多

2. 最小权限访问控制策略
比如网络访问控制，Windows下使用IPSec、linux下使用IPTABLES，如果是一台游戏服务器，那么除了游戏端口，什么都不要让普通用户访问到，如果是web应用，就只开放80/443（如果有ssl的话）
文件权限控制，不要什么都777,对应在WIndows平台下，不要什么都是Everyone完全控制

3. 补丁与反病毒
这可能是安全厂商吹嘘的最多的东西（以前），
但补丁防不住0day，杀毒软件可以免杀绕过（虽然在HIPS的围剿中正越来越难）
所以，个人认为这些东西只是一个基础必备但基本上不能信任的摆设。
Windows下有WSUS（好像升级版是SMS），Linux下，还是通过统一集中化管理工具推送吧

4. 监控体系
一定要假设前面的设置是无效的，被牛逼黑客攻破了，这时候仍然要有监控的方案。
例如主机层面可以用HIPS（蜜罐属于同一类方案）
网络层面可以用IPS
商业产品就不介绍了，开源的ossec体验过还是不错的

5. 基础安全工具
假设获悉服务器已经被黑了（或者疑似被黑），上去做检查就是必要的（有时候是计算机犯罪取证）
这时候，一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具，也称为安全工具了。
大家熟悉的会有sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit 等

6. 信息安全预警
嗯。。如果不能获得一手的安全资讯，比如出了什么漏洞，有了什么补丁，最新的技术和思路是什么，那么上述所有工具和策略都只能是掩耳盗铃。
关注各大厂商的公告栏，关注黑客圈子的blog/微博，都算是一种安全工具吧
至少，国内的朋友可以用Google Reader订阅Planet。

嗯，基本上没说太具体的工具名字，
一方面因为不想变成某商业产品的宣传
另一方面，也的确因为脱离实际操作太久了，对一线的工具记不清楚了
但这几个分类下，每个分类都有一些杰出的精品，如果有朋友记得提醒，我会再更新补充进去的。

编辑于 2011-08-21 4 条评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

李奇，Product Designer @ Zhihu

知乎用户、zero yu、Charles Wu 等人赞同

1：SELinux：全宇宙最牛逼的服务器安全软件，内核级防御，你值得拥有。
2：Snort：让坏蛋的每一个脚印都被你看到。
3：Honeynet：让坏蛋的活动尽在掌控。

SELinux，希望你能达到手写策略的级别
Snort，同样必须的手写策略
Honeynet，建立高仿真蜜网

以上3个东东你搞精通了，基本就可以独步天下了。

PS：曾经有发起过这样一个“安全服务器操作系统”的项目，但是夭折了T_T

编辑于 2011-08-21 6 条评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

我自飞扬，一念花开君主临，我自飞扬临天下

Fwolf 赞同

目测服务器安全狗可以合楼主胃口。。。完全是对症下药的感觉。。。
看图说话好了：
抗DDOS攻击和CC攻击。
每天都可以对服务器进行扫描并进行修补。
对系统和网站设定规则加以保护，让黑客的入侵更难以实现。
最后附带的使用小玩意。有远程桌面守护，用以防止被远程左面控制，账户保护，可以扫描出系统中的所有用户，避免因为不知道影子账户的存在而导致服务器被黑。。。
功能蛮多，而且免费，建议可以去装个玩玩。

发布于 2014-11-05 1 条评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

知乎用户，游戏蛮牛创始人

知乎用户、知乎用户、潘成涛等人赞同

3Q受邀

搞网络安全好多年了.说实事话软件都不靠谱,只是起到辅助的作用.
主要还是一个靠谱的网站管理员.
网站攻击目的主要2种:
1.使服务器瘫痪.
主要是拒绝服务攻击和CC攻击,
如果服务器规模不大的话.可以在前端加一个防火墙.用于分流ddos来源.
CC攻击,设置时长黑名单即可.
2.获取指定服务器权限.
webshell权限,这个权限一般更容易获取
服务器administrators权限,一般如果管理员不是很弱的话,会稍微复杂些.

服务器设置好安全(这里针对windows说,liunx有些类似):
1.磁盘权限的控制.给不同级别的目录和磁盘设置不同的权限.及时用户获得webshell也无法提升权限.
2.给web站点设置权限.及时用户上传木马也无法修改页面文件.有些目录不需要写入权限就禁用.
3.禁用一些不被外部访问的端口.可以在策略组里配置.或者在tcp/ip协议里.或者默认的系统防火墙里.
4.保证软件版本的安全.一般提升权限最多的都是serv-u导致的.
5.如果服务器多站点,注意给每个站点不同的IIS用户.设置好iis脚本权限.例如图片目录就不需要脚本权限.
6.把服务器浏览器安全级别设置为最高即可.防止提权. 还有一些exe文件,修改其使用权级别.
等等...

主要安全目的把服务器system权限或iis权限分清楚...

其实要做的安全细节工作还是很多的. 所以说需要一个靠谱的管理员很重要. 如果网站对你很重要的话.

编辑于 2011-08-22 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

王铭杰

知乎用户、陈一七赞同

实体服务器的防护软件

鉴于普通Linux和Windows的TCP堆栈设计都不是为防DDOS的，并且，服务器的硬件建构也不适合做安全。所以一般我们都是用专用设备去做防护，并且将服务器都放入策略严格的DMZ区域。
要说软件的话，以前还有一些，比如Blackice黑冰这样的，但是07年IBM就不再卖了。

现在有的软件主要都是V Appliance也就是你需要有虚机才可以装，又或者把一台PC完整地变成一台安全服务设备。

现在对服务器防护，比较多的集中在虚拟服务器领域，下面给你介绍几款：
虚拟服务器防护软件
VMware vshield ,
Trend Micro Deep Security.
Juniper vGW
CheckPoint VE
IBM VSP

此外，漏洞扫描，补丁管理，以及DDoS防护，他们都属于不同的安全分类，就算集成度最高的UTM也不会把这些功能放在一起，他们的工作机制都是完全不一样的。所以不要想一款工具集合所有这些功能。

发布于 2011-08-21 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

孙立伟，资深码农，技术死宅 ( ?° ?? …

知乎用户、Er Sun、陈一七赞同

Linux基本上就是IPTables，SELinux之类了，Windows不熟。

发布于 2011-08-21 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

知乎用户，互联网 / 网站 / IT / 网络

Livo 赞同

现在已经有了几个云安全了的软件，如安全狗，护卫神。

发布于 2013-03-08 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

李明，信息安全产品运营

猫猫一坨赞同

云锁确实不错，现在正在用，感觉批量管理这块很方便，适合运维新手使用！

发布于 2015-11-22 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

00746.cn

云锁似乎也不错！

发布于 2016-04-19 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

老羊，互联网/网站开发/SEO/中医

弱弱的问下，安全狗、云锁这种软件，虚拟主机是没有服务器的安装控制权限，应该没有办法使用吧。

发布于 2014-11-14 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

taro yang，甜食狂躁者

windows服务器的话就是multideskenforcer，如果你知道multidesk的话，那么这个就是multidesk远程管理的安全版

发布于 2015-11-18 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

白小肥

服务器安全软件我们公司都是用安全狗，免费也实用，这个软件做了两年多了，感觉也不会流氓，你想要的功能都有。

发布于 2013-07-03 添加评论感谢收藏 ? 没有帮助 ? 举报 ? 作者保留权利

硬件防火墙:
思科、华为、金盾、梭子鱼、F5、启明星辰、北京网御、华为、思科、深信服、知道创宇、天融信等等

软件防火墙:
360主机卫士、神盾（shenduncn.com）、冰盾、云盾、云锁、安全狗、微盾防火墙(*) 、风云防火墙(*) 、金盾防火墙、护卫神、安

慧网盾(*) 、云安服务器卫士、固盾防火墙、迈克菲（MACfee）、AVG LinkScanner、青云服务器安全设置器、D盾、诺顿web安

全、拦截宝、零点网安专版(360WebSafeSetup) 、智创防火墙、 IceSword冰刀、iWall应用防火墙、微软自带的MSE 、啊D安全套件

、安骑士(*)、MYIIS-VIF安全专家、网安信息、华数信息安全系统、服云（服务器安全管理云）、趋势科技服务器深度安全防护系统Deep

Security、ESET 服务器安全防护、牛盾云安全、iGuard网页防篡改系统、安骑士（云服务器安全防护软件）、彩影防火墙、威盾IIS防火

墙、云顿木马清理、诺顿、驱逐舰、Symantec、rising和各种网络硬件厂商的WAF应用防火墙等

安全狗、护卫神、D盾、360主机卫士、云锁、啊D安全套件,MYIIS-VIF安全专家、华数信息安全系统、云盾等各类厂商的WAF应用防火

墙…

IPtables hostdeny selinux、Nmap、Snort、Nesseu和honeynet
sysintenal系列的所有工具，冰刃/Xuetr/Chkrootkit
安全狗linux版(对于普通用其他不考虑)等 selinux、snort和honeynet。 AVAST 核心安全
(iptables + ip限制 +web过滤)

暗组出品的服务器安全检查工具星外华众百度云阿里云等安全包 +自己研发或者定制安全防护产品

---------------------------------------------------------------------------------------------------
http://www.xz7.com/yp/fwqaq/ http://s.jb51.net/
http://www.9553.com/zt/server/
http://down.admin5.com/fuwuqi/
http://www.52z.com/softpic/118906.html
http://www.52z.com/zhuanti/fuwuqianquan.html
http://www.3987.com/zhuanti/serversave/
http://www.zhuantilan.com/zt/fuwuqianquan/
http://www.zhuantilan.com/zt/wangzhananquan/
http://down.chinaz.com/class/102_1.htm
http://www.pc6.com/pc/anqrj/
----------------------------------------------------------------------------------------------------