开发者社区> 科技探索者> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

网站服务器如何防入侵

简介:
+关注继续查看

    WEB服务器的安全设置方面,最近有些深入研究,所以我写这篇文章共享下。从两方面设定安全防入侵。

一、基本的服务器系统安全设置

1、安装补丁

      安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP2,然后点击开始→Windows Update,安装所有的关键更新。

2、安装杀毒软件

      虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

3、删除默认共享、禁用某些服务

    如:Remote Registry、Task Scheduler、Telnet、Print Spooler等

4、删除一些不必要的用户,给administrator改名,密码设定复杂密码。

5、在组策略设定“帐户锁定策略”输错5次,帐号锁定30分钟。防别人爆力猜解密码。

6、安装防火墙,计算机上都有一些服务,不管是服务器系统还是个人系统。 而每一种服务都对应着一个甚至多个端口。而你开的端口越多,被攻击的风险越大,关闭137、138、139和445端口,所以你要尽量少开端口。但有的朋友对计算机网络不是非常熟悉,不知道如何关闭端口,就需要使用防火墙来把我们的计算机与互联网上的黑客相隔离。

7、如果没有装防火墙就用netstat –na查系统开放那些端口,可以用IPSec(IP安全策略来阻力这些端口)。

   参考: http://hukunlin.blog.51cto.com/545402/144788

8、因为是服务器都要开放远程桌面服务,方便管理,设定远程桌面连接权限,把远程桌面器权限只允许几个用户,把administrators这组权限拿掉。好处黑客通过Webshell在你的服务器建一个管理员帐号也无法远程桌面到你的服务器。最好方法启用基于IPSEC安全协商加强远程桌面服务(3389端口),就算你放开3389端口也知道你的用户及密码,也法远程连到你的服务器。最好把3389端口改成其他端口,通过修改注册表实现。如:10001。

9、启动系统审核策略,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核,有黑客入侵可以查到日志。

二、网站安全相关设置

1、在C盘安全权限中,取消users的特殊权限,因为这个权限可以新建目录,又可以新建的目录中创建文件。删除everyone组权限。

2、如果服务器里有多个网站,为了防止旁注给每个网站新建一个用户,只加入guests组,每个网站匿名用户启用相对应的用户。

3、每个网站主目录设定权限只允许administrators和system组完全控制权限,网站用户只读和执行权限,对于要上传文件目录权限设定只读和写入,但是不要执行权限,这样上传了木马也运行不了。

4、改名或卸载不安全组件

参考: http://hukunlin.blog.51cto.com/545402/327408

5、数据库管理也要设定复杂密码,mssql的sa用户,mysql的root用户,还有数据库里面的更深入权限设定。

6、很多WEB服务器都会安装FTP服务器,方便上传更新网站,防止Serv-U权限提升。

     用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

7、网站管理后台及上传页入口不要取常见的文件名。

8、用一些黑客工具检测你的网站有没有漏洞和注入点,发现及时修复。 常用的工具如啊D注入、明小子等。

9、定期做好备份,备份重要性就不多说了,全国人们都知道这个重要,哈哈。

      以上都是服务器防黑的措施,通过以上安全设定,我想你的服务器很安全了,一般的黑客只会用一些工具做坏事,防这个档次的“黑客”应改没有什么问题了。哈哈,当然也有更牛的黑客,网络安全是没有绝对安全的。

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/335008如需转载请自行联系原作者


kunlin_hu

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
网站服务器被入侵该如何查询攻击日志
当windows服务器遭到入侵时,在运行过程中经常需要检索和深入分析相应的安全日志。除安全防护设备外,系统软件内置系统日志是调查取证的关键材料,但此类系统日志数量非常庞大,须要对windows安全日志开展合理深入分析,以获取我们需要的有用信息,这一点尤为重要。本文详细介绍了windows的系统日志种类,存储具体位置,检索方式,以及使用工具的方便检索。
0 0
apache漏洞 导致服务器被入侵的详情与漏洞修复
apache最近爆出的漏洞越来越多,旗下的solr产品存在远程服务器执行恶意代码漏洞,该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块,该模块支持从远程的地址进行通信,并多数据进行收集,正因为开放了远程地址,可导致攻击者构造恶意的代码对DIH进行脚本注入,从而让后端服务器对恶意代码进行了执行,该漏洞可导致服务器被攻击,被入侵,关于该漏洞的详情我们SINE安全技术深入的带大家来分析:
0 0
服务器被黑该如何查找入侵、攻击痕迹
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。
0 0
Linux服务器被入侵向外发包的处理解决方法
下面通过Sinesafe的客户一个案例介绍下当一个服务器被rootkit入侵后的处理思路和处理过程,rootkit攻击是Linux系统下最常见的攻击手段和攻击方式。
0 0
爆破Tomcat服务器,GandCrab 4.3勒索病毒成功入侵企业内网
原文作者:腾讯电脑管家   原文地址:http://www.freebuf.com/articles/es/184424.html  前言 近日,腾讯御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,这个臭名昭著的勒索病毒版本号已升级到4.3。
944 0
服务器被黑该如何查找入侵、攻击痕迹
当公司的网站服务器被黑,被入侵导致整个网站,以及业务系统瘫痪,给企业带来的损失无法估量,但是当发生服务器被攻击的情况,作为服务器的维护人员应当在第一时间做好安全响应,对服务器以及网站应以最快的时间恢复正常运行,让损失减少到最低,针对于黑客攻击的痕迹应该如何去查找溯源,还原服务器被攻击的现场,SINE安全公司制定了详细的服务器被黑自查方案。
1738 0
电话也能越狱,由Securus服务器被黑客入侵而引发的电话追踪事件
为警方提供实时追踪电话的Securus公司现遭到了黑客攻击,根据黑客向Motherboard的爆料,他们至少盗窃了包含有2800个登录名和弱加密密码的用户信息名单。其中一些密码已经被破解。Motherboard表示,为了证实该网络攻击的事实,他们还对一些登录名进行了登录测试。
1196 0
Xeon SP服务器新技术:防代码入侵从BIOS做起
服务器固件保护,在BMC还是芯片组上实现更好?
1625 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
网站/服务器取证 实践与挑战
立即下载
固守服务器的第一道防线——美联集团堡垒机的前世今生
立即下载
机器学习在大规模服务器治理复杂场景的实践
立即下载