什么是服務器安全加固系統(tǒng)

服務器安全加固系統(tǒng)即SSR，例如中超偉業(yè)SSR服務器安全加固系統(tǒng)，采用內(nèi)核加固技術，在操作系統(tǒng)核心層設置一個自主可控的安全殼，攔截威脅對資源的訪問行為，按照智能的白名單控制訪問策略，確保系統(tǒng)中人員、應用程序可信，權限可控，全面保護加固操作系統(tǒng)。

目前創(chuàng)新互聯(lián)已為成百上千家的企業(yè)提供了網(wǎng)站建設、域名、虛擬主機、網(wǎng)站托管、服務器租用、企業(yè)網(wǎng)站設計、阿壩州網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

Windows 的服務器安全加固方案

因為IIS(即Internet Information Server)的方便性和易用性，使它成為最受歡迎的Web服務器軟件之一。但是，IIS的安全性卻一直令人擔憂。如何利用IIS建立一個安全的Web服務器，是很多人關心的話題。要創(chuàng)建一個安全可靠的Web服務器，必須要實現(xiàn)Windows 2003和IIS的雙重安全，因為IIS的用戶同時也是Windows 2003的用戶，并且IIS目錄的權限依賴Windows的NTFS文件系統(tǒng)的權限控制，所以保護IIS安全的`第一步就是確保Windows 2000操作系統(tǒng)的安全，所以要對服務器進行安全加固，以免遭到黑客的攻擊，造成嚴重的后果。

我們通過以下幾個方面對您的系統(tǒng)進行安全加固：

1. 系統(tǒng)的安全加固：我們通過配置目錄權限，系統(tǒng)安全策略，協(xié)議棧加強，系統(tǒng)服務和訪問控制加固您的系統(tǒng)，整體提高服務器的安全性。

2. IIS手工加固：手工加固iis可以有效的提高iweb站點的安全性，合理分配用戶權限，配置相應的安全策略，有效的防止iis用戶溢出提權。

3. 系統(tǒng)應用程序加固，提供應用程序的安全性，例如sql的安全配置以及服務器應用軟件的安全加固。

系統(tǒng)的安全加固：

1.目錄權限的配置：

1.1 除系統(tǒng)所在分區(qū)之外的所有分區(qū)都賦予Administrators和SYSTEM有完全控制權，之后再對其下的子目錄作單獨的目錄權限，如果WEB站點目錄，你要為其目錄權限分配一個與之對應的匿名訪問帳號并賦予它有修改權限，如果想使網(wǎng)站更加堅固，可以分配只讀權限并對特殊的目錄作可寫權限。

1.2 系統(tǒng)所在分區(qū)下的根目錄都要設置為不繼承父權限，之后為該分區(qū)只賦予Administrators和SYSTEM有完全控制權。

1.3 因為服務器只有管理員有本地登錄權限，所在要配置Documents and Settings這個目錄權限只保留Administrators和SYSTEM有完全控制權，其下的子目錄同樣。另外還有一個隱藏目錄也需要同樣操作。因為如果你安裝有PCAnyWhere那么他的的配置信息都保存在其下，使用webshell或FSO可以輕松的調取這個配置文件。

1.4 配置Program files目錄，為Common Files目錄之外的所有目錄賦予Administrators和SYSTEM有完全控制權。

1.5 配置Windows目錄，其實這一塊主要是根據(jù)自身的情況如果使用默認的安全設置也是可行的，不過還是應該進入SYSTEM32目錄下，將 cmd.exe、、net.exe、scrrun.dll、shell.dll這些殺手锏程序賦予匿名帳號拒絕訪問。

1.6審核MetBase.bin，C:WINNTsystem32inetsrv目錄只有administrator只允許Administrator用戶讀寫。

2.組策略配置:

在用戶權利指派下，從通過網(wǎng)絡訪問此計算機中刪除Power Users和Backup Operators;

啟用不允許匿名訪問SAM帳號和共享;

啟用不允許為網(wǎng)絡驗證存儲憑據(jù)或Passport;

從文件共享中刪除允許匿名登錄的DFS$和COMCFG;

啟用交互登錄：不顯示上次的用戶名;

啟用在下一次密碼變更時不存儲LANMAN哈希值;

禁止IIS匿名用戶在本地登錄;

3.本地安全策略設置:

開始菜單—管理工具—本地安全策略

A、本地策略——審核策略

審核策略更改 成功 失敗

審核登錄事件 成功 失敗

審核對象訪問失敗

審核過程跟蹤 無審核

審核目錄服務訪問失敗

審核特權使用失敗

審核系統(tǒng)事件 成功 失敗

審核賬戶登錄事件 成功 失敗

審核賬戶管理 成功 失敗

注：在設置審核登陸事件時選擇記失敗，這樣在事件查看器里的安全日志就會記錄登陸失敗的信息。

什么是服務器加固，服務器有哪些加固方案？

服務器加固是給服務器上一把鎖，業(yè)務系統(tǒng)的服務器都很脆弱，即使裝了殺毒軟件，部署了防火墻，并定時打補丁，但仍然會有各種風險，各種中毒，各種被入侵，核心數(shù)據(jù)還是會被偷窺、被破壞、被篡改、被偷走。所以要對服務器加固。

推薦使用MCK云私鑰，服務器安全加固系統(tǒng)，重新定義操作系統(tǒng)各模塊的功能，構建獨立的身份鑒別體系，在當殺毒軟件、防火墻都不起作用時，仍然能頑強的對核心數(shù)據(jù)進行保護，防止木馬病毒入侵，防止核心數(shù)據(jù)被偷窺、被破壞、被篡改、被偷走！

Linux服務器加固滿足等保三級要求

應邀回答行業(yè)問題

Linux系統(tǒng)廣泛被應用在服務器上，服務器存儲著公司的業(yè)務數(shù)據(jù)，對于互聯(lián)網(wǎng)公司數(shù)據(jù)的安全至關重要，各方面都要都要以安全為最高優(yōu)先級，不管是服務器在云端還在公司局域網(wǎng)內(nèi)，都要慎之又慎。

如果黑客入侵到公司的Linux服務器上，執(zhí)行下面的命令，好吧，這是要徹底摧毀的節(jié)奏，5分鐘后你只能呵呵的看著服務器了，為什么要seek呢？給你留個MBR分區(qū)。

dd if=/dev/zero of=/dev/sda bs=4M seek=1

Linux系統(tǒng)的安全加固可分為系統(tǒng)加固和網(wǎng)絡加固，每個企業(yè)的業(yè)務需求都不一樣，要根據(jù)實際情況來配置。比如SSH安全、賬戶弱口令安全、環(huán)境安全、關閉無用服務、開啟防火墻等，已經(jīng)Centos7為例，簡單說下linux系統(tǒng)SSH網(wǎng)絡安全加固。

SSH安全

將ssh服務的默認端口22修改為其他端口，并限制root用戶登陸，配置firewall允許ssh端口通過。

[root@api ~]#sed -i 's#Port 22#Port 6022#' /etc/ssh/sshd_config

[root@api ~]#echo 'PermitRootLogin no' /etc/ssh/sshd_config

[root@api ~]# firewall-cmd --zone=public --add-port=6022/tcp --permanent

[root@api ~]# firewall-cmd --reload

限制訪問ssh的用戶和IP

[root@api ~]#echo 'AllowUsers NAME' /etc/ssh/sshd_config

[root@api ~]# echo 'sshd:xxx..x.x:allow' /etc/

hosts.allow

[root@api ~]# systemctl restart sshd

禁止ping測試服務器，禁止IP偽裝。

[root@api ~]# echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

[root@api ~]# echo nospoof on /etc/host.conf

在Centos7以后iptables將被firewall替代，當然我們還能夠使用iptables，首先需要刪除firewall后，才能夠使用iptables，技術總是在進步的，老的會慢慢被替代。

Linux系統(tǒng)安全加固還有很多，想要繼續(xù)可以查閱資料。