使用微信扫一扫
扫一扫关注官方微信 游戏服务器安全管理注意内容
- 来源:纵横数据
- 作者:中横科技
- 时间:2020/7/16 14:00:20
- 类别:新闻资讯
游戏服务器安全管理注意内容
1. 统一集中化管理工具
Windows下你可以用域、linux下可以用ldap,或者考虑一些像Puppet、Func之类的工具。类似于木马那样,每一台游戏服务器都装一个agent。这样的解决方案还有很多商业产品,尤其是办公网络,搜索一下终端管理、桌面管理的关键字,可以找到很多
2. 最小权限访问控制策
略比如网络访问控制,Windows下使用IPSec、linux下使用IPTABLES,如果是一台游戏服务器,那么除了游戏端口,什么都不要让普通用户访问到,如果是web应用,就只开放80/443(如果有ssl的话)文件权限控制,不要什么都777,对应在WIndows平台下,不要什么都是Everyone完全控制
3. 补丁与反病毒
这可能是安全厂商吹嘘的最多的东西(以前),但补丁防不住0day,杀毒软件可以免杀绕过(虽然在HIPS的围剿中正越来越难)所以,个人认为这些东西只是一个基础必备但基本上不能信任的摆设。Windows下有WSUS(好像升级版是SMS),Linux下,还是通过统一集中化管理工具推送吧
4. 监控体系
一定要假设前面的设置是无效的,被牛逼黑客攻破了,这时候仍然要有监控的方案。例如主机层面可以用HIPS网络层面可以用IPS商业产品就不介绍了,开源的ossec体验过还是不错的
5. 基础安全工具
假设获悉游戏服务器已经被黑了(或者疑似被黑),上去做检查就是必要的(有时候是计算机犯罪取证)这时候,一些检查进程、端口、启动项、隐藏文件、ssdt/syscall 之类的基础信息的工具,也称为安全工具了。【艾娜】
