|
|
馬上注冊��,結交更多好友��,享用更多功能��。
您需要 登錄 才可以下載或查看����,沒(méi)有帳號�����?注冊
x
一�、基本的服務(wù)器系統安全設置
1��、安裝補丁
安裝好操作系統之后���,最好能在托管之前就完成補丁的安裝�。
2���、安裝殺毒軟件
雖然殺毒軟件有時(shí)候不能解決問(wèn)題�,但是殺毒軟件避免了很多問(wèn)題�。前段時(shí)間搞木馬免殺對殺毒軟件有一定深入了解���,單獨殺病毒軟件時(shí)代已過(guò)時(shí)了���,建議用瑞星殺病毒和木馬都很厲害�。不要指望殺毒軟件殺掉所有的木馬���,因為ASP木馬的特征是可以通過(guò)一定手段來(lái)避開(kāi)殺毒軟件的查殺�����。
3����、刪除默認共享��、禁用某些服務(wù)
如:Remote Registry����、Task Scheduler����、Telnet�、Print Spooler等
4���、刪除一些不必要的用戶(hù),給administrator改名����,密碼設定復雜密碼���。
5���、在組策略設定“帳戶(hù)鎖定策略”輸錯5次�����,帳號鎖定30分鐘����。防別人爆力猜解密碼����。
6���、安裝防火墻�����,計算機上都有一些服務(wù)���,不管是服務(wù)器系統還是個(gè)人系統�����。 而每一種服務(wù)都對應著(zhù)一個(gè)甚至多個(gè)端口�。而你開(kāi)的端口越多��,被攻擊的風(fēng)險越大����,關(guān)閉137�、138�����、139和445端口�����,所以你要盡量少開(kāi)端口�。但有的朋友對計算機網(wǎng)絡(luò )不是非常熟悉�,不知道如何關(guān)閉端口�,就需要使用防火墻來(lái)把我們的計算機與互聯(lián)網(wǎng)上的黑客相隔離��。
7�����、如果沒(méi)有裝防火墻就用netstat –na查系統開(kāi)放那些端口����,可以用IPSec(IP安全策略來(lái)阻力這些端口)��。
參考: http: //hukunlin.blog.51cto.com/545402/144788
8��、因為是服務(wù)器都要開(kāi)放遠程桌面服務(wù)���,方便管理���,設定遠程桌面連接權限�,把遠程桌面器權限只允許幾個(gè)用戶(hù)�����,把administrators這組權限拿掉����。好處黑客通過(guò)Webshell在你的服務(wù)器建一個(gè)管理員帳號也無(wú)法遠程桌面到你的服務(wù)器����。最好方法啟用基于IPSEC安全協(xié)商加強遠程桌面服務(wù)(3389端口)��,就算你放開(kāi)3389端口也知道你的用戶(hù)及密碼�,也法遠程連到你的服務(wù)器����。最好把3389端口改成其他端口��,通過(guò)修改注冊表實(shí)現����。如:10001�����。
9��、啟動(dòng)系統審核策略����,將審核登錄事件�����、審核對象訪(fǎng)問(wèn)��、審核系統事件和審核帳戶(hù)登錄事件啟用成功方式的審核�����,有黑客入侵可以查到日志�����。
二����、網(wǎng)站安全相關(guān)設置
1�、在C盤(pán)安全權限中��,取消users的特殊權限�����,因為這個(gè)權限可以新建目錄���,又可以新建的目錄中創(chuàng )建文件��。刪除everyone組權限���。
2��、如果服務(wù)器里有多個(gè)網(wǎng)站��,為了防止旁注給每個(gè)網(wǎng)站新建一個(gè)用戶(hù)���,只加入guests組�,每個(gè)網(wǎng)站匿名用戶(hù)啟用相對應的用戶(hù)���。
3�、每個(gè)網(wǎng)站主目錄設定權限只允許administrators和system組完全控制權限���,網(wǎng)站用戶(hù)只讀和執行權限����,對于要上傳文件目錄權限設定只讀和寫(xiě)入��,但是不要執行權限,這樣上傳了木馬也運行不了��。
4���、改名或卸載不安全組件
參考: http: //hukunlin.blog.51cto.com/545402/327408
5����、數據庫管理也要設定復雜密碼,mssql的sa用戶(hù)����,mysql的root用戶(hù)�����,還有數據庫里面的更深入權限設定����。
6���、很多WEB服務(wù)器都會(huì )安裝FTP服務(wù)器���,方便上傳更新網(wǎng)站��,防止Serv-U權限提升����。
用Ultraedit打開(kāi)ServUDaemon.exe查找Ascii:LocalAdministrator����,和#l@$ak#.lk;0@P���,修改成等長(cháng)度的其它字符就可以了��,ServUAdmin.exe也一樣處理���。
另外注意設置Serv-U所在的文件夾的權限��,不要讓IIS匿名用戶(hù)有讀取的權限��,否則人家下走你修改過(guò)的文件�,照樣可以分析出你的管理員名和密碼��。
7���、網(wǎng)站管理后臺及上傳頁(yè)入口不要取常見(jiàn)的文件名����。
8��、用一些黑客工具檢測你的網(wǎng)站有沒(méi)有漏洞和注入點(diǎn)���,發(fā)現及時(shí)修復���。 常用的工具如啊D注入�、明小子等�。
9����、定期做好備份�����,備份重要性就不多說(shuō)了����,全國人們都知道這個(gè)重要�,哈哈���。
以上都是服務(wù)器防黑的措施���,通過(guò)以上安全設定�����,我想你的服務(wù)器很安全了����,一般的黑客只會(huì )用一些工具做壞事����,防這個(gè)檔次的“黑客”應改沒(méi)有什么問(wèn)題了�����。哈哈�,當然也有更牛的黑客��,網(wǎng)絡(luò )安全是沒(méi)有絕對安全的��。 |
|
IP卡
狗仔卡
收藏
支持
反對
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
顯身卡
