网站服务器如何防入侵

简介:

    WEB服务器的安全设置方面,最近有些深入研究,所以我写这篇文章共享下。从两方面设定安全防入侵。

一、基本的服务器系统安全设置

1、安装补丁

      安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP2,然后点击开始→Windows Update,安装所有的关键更新。

2、安装杀毒软件

      虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

3、删除默认共享、禁用某些服务

    如:Remote Registry、Task Scheduler、Telnet、Print Spooler等

4、删除一些不必要的用户,给administrator改名,密码设定复杂密码。

5、在组策略设定“帐户锁定策略”输错5次,帐号锁定30分钟。防别人爆力猜解密码。

6、安装防火墙,计算机上都有一些服务,不管是服务器系统还是个人系统。 而每一种服务都对应着一个甚至多个端口。而你开的端口越多,被攻击的风险越大,关闭137、138、139和445端口,所以你要尽量少开端口。但有的朋友对计算机网络不是非常熟悉,不知道如何关闭端口,就需要使用防火墙来把我们的计算机与互联网上的黑客相隔离。

7、如果没有装防火墙就用netstat –na查系统开放那些端口,可以用IPSec(IP安全策略来阻力这些端口)。

   参考: http://hukunlin.blog.51cto.com/545402/144788

8、因为是服务器都要开放远程桌面服务,方便管理,设定远程桌面连接权限,把远程桌面器权限只允许几个用户,把administrators这组权限拿掉。好处黑客通过Webshell在你的服务器建一个管理员帐号也无法远程桌面到你的服务器。最好方法启用基于IPSEC安全协商加强远程桌面服务(3389端口),就算你放开3389端口也知道你的用户及密码,也法远程连到你的服务器。最好把3389端口改成其他端口,通过修改注册表实现。如:10001。

9、启动系统审核策略,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审核,有黑客入侵可以查到日志。

二、网站安全相关设置

1、在C盘安全权限中,取消users的特殊权限,因为这个权限可以新建目录,又可以新建的目录中创建文件。删除everyone组权限。

2、如果服务器里有多个网站,为了防止旁注给每个网站新建一个用户,只加入guests组,每个网站匿名用户启用相对应的用户。

3、每个网站主目录设定权限只允许administrators和system组完全控制权限,网站用户只读和执行权限,对于要上传文件目录权限设定只读和写入,但是不要执行权限,这样上传了木马也运行不了。

4、改名或卸载不安全组件

参考: http://hukunlin.blog.51cto.com/545402/327408

5、数据库管理也要设定复杂密码,mssql的sa用户,mysql的root用户,还有数据库里面的更深入权限设定。

6、很多WEB服务器都会安装FTP服务器,方便上传更新网站,防止Serv-U权限提升。

     用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。

另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

7、网站管理后台及上传页入口不要取常见的文件名。

8、用一些黑客工具检测你的网站有没有漏洞和注入点,发现及时修复。 常用的工具如啊D注入、明小子等。

9、定期做好备份,备份重要性就不多说了,全国人们都知道这个重要,哈哈。

      以上都是服务器防黑的措施,通过以上安全设定,我想你的服务器很安全了,一般的黑客只会用一些工具做坏事,防这个档次的“黑客”应改没有什么问题了。哈哈,当然也有更牛的黑客,网络安全是没有绝对安全的。

本文转自成功不仅是个人荣誉,更是对家人责任博客51CTO博客,原文链接http://blog.51cto.com/hukunlin/335008如需转载请自行联系原作者


kunlin_hu

相关文章
|
2月前
|
固态存储 安全 程序员
搭建程序员个人博客网站的服务器配置怎么选?
搭建个人博客网站时,合理选择服务器配置至关重要。推荐1核CPU、2GiB内存、SSD硬盘及2M-10M带宽,适合大多数个人博客。操作系统方面,Linux更为经济高效。建议选择如阿里云等知名云服务商,同时考虑服务器的可扩展性和安全性,确保网站稳定运行与良好体验。
|
2月前
|
运维 安全 Linux
怎么使用云服务器搭建个人博客网站
使用云服务器搭建个人博客网站是一个涉及多个步骤的过程,包括购买云服务器、域名注册和备案、环境配置、安装博客系统、部署SSL证书以及网站上线和维护。通过选择合适的云服务提供商(如阿里云、腾讯云等),配置服务器,安装宝塔面板,选择合适的博客程序(如Typecho、WordPress等),并确保安全措施到位,您可以成功搭建并运行自己的个人博客网站。
|
28天前
|
安全 Linux 应用服务中间件
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
本文详细介绍了如何准备原料、搭建基础环境、进行安全防护、建设网站、管理证书以及开启BBR优化网络性能。主要内容包括获取健康云服务器、配置SSH登录、创建非root用户、启用密钥认证、安装Nginx、申请TLS证书、配置HTTPS自动跳转及优化网络性能等步骤。通过本文,读者可以掌握从零开始搭建个人网站的全过程。
42 1
从零开始启动、配置、保护你的云服务器并搭建一个简单的网站
|
20天前
|
开发框架 .NET PHP
网站应用项目如何选择阿里云服务器实例规格+内存+CPU+带宽+操作系统等配置
对于使用阿里云服务器的搭建网站的用户来说,面对众多可选的实例规格和配置选项,我们应该如何做出最佳选择,以最大化业务效益并控制成本,成为大家比较关注的问题,如果实例、内存、CPU、带宽等配置选择不合适,可能会影响到自己业务在云服务器上的计算性能及后期运营状况,本文将详细解析企业在搭建网站应用项目时选购阿里云服务器应考虑的一些因素,以供参考。
|
1月前
|
安全 数据挖掘 网络安全
网站建站如何选择合适的服务器配置
建站初期应进行长期数据分析与预测,合理选择服务器配置。主要依据同时在线人数、CPU性能、内存大小及带宽类型,同时考虑安全防护,如选择带防火墙的高防服务器,确保网站稳定运行与良好用户体验。
47 0
|
2月前
|
域名解析 缓存 网络协议
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
Windows系统云服务器自定义域名解析导致网站无法访问怎么解决?
|
2月前
|
弹性计算 关系型数据库 MySQL
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
CentOS 7.x操作系统的ECS云服务器上搭建WordPress网站
|
弹性计算 JavaScript 数据可视化
|
7天前
|
弹性计算 运维 安全
阿里云轻量应用服务器与ECS的区别及选择指南
轻量应用服务器和云服务器ECS(Elastic Compute Service)是两款颇受欢迎的产品。本文将对这两者进行详细的对比,帮助用户更好地理解它们之间的区别,并根据自身需求做出明智的选择。
|
8天前
|
SQL 弹性计算 安全
阿里云上云优选与飞天加速计划活动区别及购买云服务器后续必做功课参考
对于很多用户来说,购买云服务器通常都是通过阿里云当下的各种活动来购买,这就有必要了解这些活动的区别,同时由于活动内的云服务器购买之后还需要单独购买并挂载数据盘,还需要设置远程密码以及安全组等操作之后才能正常使用云服务器。本文就为大家介绍一下目前比较热门的上云优选与飞天加速计划两个活动的区别,以及通过活动来购买云服务器之后的一些必做功课,确保云服务器可以正常使用,以供参考。