如何提高服務(wù)器的安全性?
1、系統(tǒng)漏洞的修復(fù)
創(chuàng)新互聯(lián)于2013年開始�����,是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司�,擁有項(xiàng)目成都做網(wǎng)站、網(wǎng)站設(shè)計(jì)網(wǎng)站策劃�,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命�����,1280元武威做網(wǎng)站,已為上家服務(wù),為武威各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:18982081108
安裝好的系統(tǒng)都會有系統(tǒng)漏洞需要進(jìn)行補(bǔ)丁��,一些高危漏洞是需要我們及時(shí)補(bǔ)丁的, 否則黑客容易利用漏洞進(jìn)行服務(wù)器攻擊��。
2�����、系統(tǒng)賬號優(yōu)化
我們服務(wù)器的密碼需要使用強(qiáng)口令��,同時(shí)有一些來賓賬戶例如guest一定要禁用掉����。
3����、目錄權(quán)限優(yōu)化
對于不需要執(zhí)行與寫入權(quán)限的服務(wù)器我們要進(jìn)行權(quán)限修改�����,確保不把不該出現(xiàn)的的權(quán)限暴露給攻擊者讓攻擊者有機(jī)可趁���。
例如我們的windows文件夾權(quán)限��,我們給的就應(yīng)該盡可能的少���,對于用戶配置信息文件夾,不要給予everyone權(quán)限��。
4�、數(shù)據(jù)庫優(yōu)化
針對數(shù)據(jù)密碼和數(shù)據(jù)庫端口訪問都要進(jìn)行優(yōu)化,不要將數(shù)據(jù)庫暴露在公網(wǎng)訪問環(huán)境�。
5、系統(tǒng)服務(wù)優(yōu)化
去除一些不必要的系統(tǒng)服務(wù)�,可以優(yōu)化我們系統(tǒng)性能,同時(shí)優(yōu)化系統(tǒng)服務(wù)可以提升系統(tǒng)安全性�����。
6���、注冊表優(yōu)化
注冊表優(yōu)化可以提升網(wǎng)絡(luò)并發(fā)能力����,去除不必要的端口����,幫助抵御snmp攻擊,優(yōu)化網(wǎng)絡(luò)�,是我們優(yōu)化服務(wù)器不可缺少的環(huán)節(jié)。
7����、掃描垃圾文件
垃圾文件冗余可能會造成我們的服務(wù)器卡頓,硬盤空間不足��,需要我們定期進(jìn)行清理���。
服務(wù)器的安全設(shè)置方法��?
一般都是網(wǎng)站程序存在漏洞或者服務(wù)器存在漏洞而被攻擊了
網(wǎng)站掛馬是每個(gè)網(wǎng)站最頭痛的問題��,解決辦法:1.在程序中很容易找到掛馬的代碼�����,直接刪除����,或則將你沒有傳服務(wù)器的源程序覆蓋一次但反反復(fù)復(fù)被掛就得深入解決掉此問題了。但這不是最好的解決辦法����。最好的方法還是找專業(yè)做安全的來幫你解決掉
聽朋友說 Sinesafe 不錯(cuò) 你可以去看看。
清馬+修補(bǔ)漏洞=徹底解決
清馬
1�、找掛馬的標(biāo)簽,比如有script language="javascript" src="網(wǎng)馬地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=網(wǎng)馬地址/iframe�,或者是你用360或病殺毒軟件攔截了網(wǎng)馬網(wǎng)址。SQL數(shù)據(jù)庫被掛馬���,一般是JS掛馬��。
2�����、找到了惡意代碼后��,接下來就是清馬�,如果是網(wǎng)頁被掛馬,可以用手動清�,也可以用批量清,網(wǎng)頁清馬比較簡單�����,這里就不詳細(xì)講�,現(xiàn)在著重講一下SQL數(shù)據(jù)庫清馬���,用這一句語句“update 表名 set 字段名=replace(字段名,'aaa','')”���, 解釋一下這一句子的意思:把字段名里的內(nèi)容包含aaa的替換成空,這樣子就可以一個(gè)表一個(gè)表的批量刪除網(wǎng)馬����。
在你的網(wǎng)站程序或數(shù)據(jù)庫沒有備份情況下,可以實(shí)行以上兩步驟進(jìn)行清馬�,如果你的網(wǎng)站程序有備份的話,直接覆蓋原來的文件即可����。
修補(bǔ)漏洞(修補(bǔ)網(wǎng)站漏洞也就是做一下網(wǎng)站安全�。)
1���、修改網(wǎng)站后臺的用戶名和密碼及后臺的默認(rèn)路徑�。
2��、更改數(shù)據(jù)庫名,如果是ACCESS數(shù)據(jù)庫����,那文件的擴(kuò)展名最好不要用mdb,改成ASP的��,文件名也可以多幾個(gè)特殊符號����。
3、接著檢查一下網(wǎng)站有沒有注入漏洞或跨站漏洞��,如果有的話就相當(dāng)打上防注入或防跨站補(bǔ)丁��。
4��、檢查一下網(wǎng)站的上傳文件��,常見了有欺騙上傳漏洞,就對相應(yīng)的代碼進(jìn)行過濾���。
5����、盡可能不要暴露網(wǎng)站的后臺地址���,以免被社會工程學(xué)猜解出管理用戶和密碼�����。
6、寫入一些防掛馬代碼�����,讓框架代碼等掛馬無效��。
7�、禁用FSO權(quán)限也是一種比較絕的方法。
8�����、修改網(wǎng)站部分文件夾的讀寫權(quán)限。
9����、如果你是自己的服務(wù)器,那就不僅要對你的網(wǎng)站程序做一下安全了�����,而且要對你的服務(wù)器做一下安全也是很有必要了�����!
Windows2003服務(wù)器怎么做好安全設(shè)置
1�����、禁止危險(xiǎn)的服務(wù)
2�、去掉C盤危險(xiǎn)的權(quán)限
3、刪除危險(xiǎn)的組件
4��、安裝安全防護(hù)軟件
說起來就這幾樣��,不過具體實(shí)施起來就比較復(fù)雜了����,建議是找專業(yè)的安全廠商處理比較好,我以前用的護(hù)衛(wèi)神.入侵防護(hù)系統(tǒng),還送一次人工安全加固��,效果很不錯(cuò)����,價(jià)格還很便宜。
分享標(biāo)題:服務(wù)器安全設(shè)置(十一) 服務(wù)器安全策略設(shè)置
網(wǎng)站鏈接:
http://weahome.cn/article/ddoopjs.html
重慶分公司
重慶分公司
