金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 838|回復: 4
打印 上一主題 下一主題

[分享] 網(wǎng)站服務(wù)器如何防入侵

跳轉到指定樓層
1#
長(cháng)發(fā)漂流 發(fā)表于 2010-7-1 12:54:22 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國四川瀘州

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
一、基本的服務(wù)器系統安全設置
1、安裝補丁
      安裝好操作系統之后,最好能在托管之前就完成補丁的安裝。
2、安裝殺毒軟件
      雖然殺毒軟件有時(shí)候不能解決問(wèn)題,但是殺毒軟件避免了很多問(wèn)題。前段時(shí)間搞木馬免殺對殺毒軟件有一定深入了解,單獨殺病毒軟件時(shí)代已過(guò)時(shí)了,建議用瑞星殺病毒和木馬都很厲害。不要指望殺毒軟件殺掉所有的木馬,因為ASP木馬的特征是可以通過(guò)一定手段來(lái)避開(kāi)殺毒軟件的查殺。
3、刪除默認共享、禁用某些服務(wù)
    如:Remote Registry、Task Scheduler、Telnet、Print Spooler等
4、刪除一些不必要的用戶(hù),給administrator改名,密碼設定復雜密碼。
5、在組策略設定“帳戶(hù)鎖定策略”輸錯5次,帳號鎖定30分鐘。防別人爆力猜解密碼。
6、安裝防火墻,計算機上都有一些服務(wù),不管是服務(wù)器系統還是個(gè)人系統。 而每一種服務(wù)都對應著(zhù)一個(gè)甚至多個(gè)端口。而你開(kāi)的端口越多,被攻擊的風(fēng)險越大,關(guān)閉137、138、139和445端口,所以你要盡量少開(kāi)端口。但有的朋友對計算機網(wǎng)絡(luò )不是非常熟悉,不知道如何關(guān)閉端口,就需要使用防火墻來(lái)把我們的計算機與互聯(lián)網(wǎng)上的黑客相隔離。
7、如果沒(méi)有裝防火墻就用netstat –na查系統開(kāi)放那些端口,可以用IPSec(IP安全策略來(lái)阻力這些端口)。
   參考: http: //hukunlin.blog.51cto.com/545402/144788
8、因為是服務(wù)器都要開(kāi)放遠程桌面服務(wù),方便管理,設定遠程桌面連接權限,把遠程桌面器權限只允許幾個(gè)用戶(hù),把administrators這組權限拿掉。好處黑客通過(guò)Webshell在你的服務(wù)器建一個(gè)管理員帳號也無(wú)法遠程桌面到你的服務(wù)器。最好方法啟用基于IPSEC安全協(xié)商加強遠程桌面服務(wù)(3389端口),就算你放開(kāi)3389端口也知道你的用戶(hù)及密碼,也法遠程連到你的服務(wù)器。最好把3389端口改成其他端口,通過(guò)修改注冊表實(shí)現。如:10001。
9、啟動(dòng)系統審核策略,將審核登錄事件、審核對象訪(fǎng)問(wèn)、審核系統事件和審核帳戶(hù)登錄事件啟用成功方式的審核,有黑客入侵可以查到日志。
二、網(wǎng)站安全相關(guān)設置
1、在C盤(pán)安全權限中,取消users的特殊權限,因為這個(gè)權限可以新建目錄,又可以新建的目錄中創(chuàng )建文件。刪除everyone組權限。
2、如果服務(wù)器里有多個(gè)網(wǎng)站,為了防止旁注給每個(gè)網(wǎng)站新建一個(gè)用戶(hù),只加入guests組,每個(gè)網(wǎng)站匿名用戶(hù)啟用相對應的用戶(hù)。
3、每個(gè)網(wǎng)站主目錄設定權限只允許administrators和system組完全控制權限,網(wǎng)站用戶(hù)只讀和執行權限,對于要上傳文件目錄權限設定只讀和寫(xiě)入,但是不要執行權限,這樣上傳了木馬也運行不了。
4、改名或卸載不安全組件
參考: http: //hukunlin.blog.51cto.com/545402/327408
5、數據庫管理也要設定復雜密碼,mssql的sa用戶(hù),mysql的root用戶(hù),還有數據庫里面的更深入權限設定。
6、很多WEB服務(wù)器都會(huì )安裝FTP服務(wù)器,方便上傳更新網(wǎng)站,防止Serv-U權限提升。
     用Ultraedit打開(kāi)ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等長(cháng)度的其它字符就可以了,ServUAdmin.exe也一樣處理。
另外注意設置Serv-U所在的文件夾的權限,不要讓IIS匿名用戶(hù)有讀取的權限,否則人家下走你修改過(guò)的文件,照樣可以分析出你的管理員名和密碼。
7、網(wǎng)站管理后臺及上傳頁(yè)入口不要取常見(jiàn)的文件名。
8、用一些黑客工具檢測你的網(wǎng)站有沒(méi)有漏洞和注入點(diǎn),發(fā)現及時(shí)修復。 常用的工具如啊D注入、明小子等。
9、定期做好備份,備份重要性就不多說(shuō)了,全國人們都知道這個(gè)重要,哈哈。
      以上都是服務(wù)器防黑的措施,通過(guò)以上安全設定,我想你的服務(wù)器很安全了,一般的黑客只會(huì )用一些工具做壞事,防這個(gè)檔次的“黑客”應改沒(méi)有什么問(wèn)題了。哈哈,當然也有更牛的黑客,網(wǎng)絡(luò )安全是沒(méi)有絕對安全的。
2#
xiaofan150 發(fā)表于 2010-7-1 13:15:08 | 只看該作者 來(lái)自 中國河北
學(xué)習了   頂!!!
3#
長(cháng)發(fā)漂流  | 發(fā)表于 2010-7-1 18:40:08 | 只看該作者 來(lái)自 中國江西宜春
謝謝你的支持,希望能對大家起來(lái)一點(diǎn)幫助的作用
4#
對自己要狠 發(fā)表于 2010-7-1 19:00:37 | 只看該作者 來(lái)自 中國甘肅酒泉
很全的一些防黑措施啊,我收藏了先,有時(shí)間慢慢的研究!
5#
我也想大家了 發(fā)表于 2010-7-1 21:20:47 | 只看該作者 來(lái)自 中國福建福州
是蠻適用的哦,至少今天進(jìn)來(lái)還是學(xué)到了·
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
凌源市| 万宁市| 太保市| 和静县| 宁阳县| 石河子市| 当涂县| 兴宁市| 平武县| 噶尔县| 玉溪市| 夹江县| 炎陵县| 平邑县| 桐城市| 桓仁| 沂源县| 甘南县| 凤庆县| 苏尼特右旗| 大城县| 石台县| 茶陵县| 双流县| 若尔盖县| 白朗县| 澄迈县| 雅安市| 竹北市| 普安县| 田东县| 平顶山市| 麦盖提县| 安仁县| 页游| 建湖县| 天等县| 华坪县| 马尔康县| 高要市| 兴城市|