阿里云服务器安全知识:服务器被黑客攻击?或许这些行为你从未在意过

本文涉及的产品
云防火墙,500元 1000GB
简介: 随着互联网技术的发展,技术的透明化,服务器系统漏洞百出,黑客充分利用,居多重要数据被盗,或破坏,正是如此,需要加强我们的安全意识,以防网站、系统等重要数据被盗。服务器重要设置事项(windows篇):1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。

随着互联网技术的发展,技术的透明化,服务器系统漏洞百出,黑客充分利用,居多重要数据被盗,或破坏,正是如此,需要加强我们的安全意识,以防网站、系统等重要数据被盗。
111
服务器重要设置事项(windows篇):

1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。

2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。

3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

5、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)

6、在安全设置里本地策略-安全选项将网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径;以上四项清空。

7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆加入。

8、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000

9、 禁用不需要的和危险的服务。

10、更改本地安全策略的审核策略。

11、更改有可能会被提权利用的文件运行权限,找其中文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。

12、利用360安全卫士,对整个系统进行全面的补丁修复。

13、推荐使用第三方防火墙是安全狗,目前来说,安全狗是业界非常受欢迎的免费安全防护软件,安装好之后,还需对防火墙策略进行细致设置,否则会对访问产生影响, 但设置恰当之后,相对安全性全面提高。当然也可以根据不同顾客需求进行设置。
222
阿里云服务器重要设置事项(IIS篇):

1、 IIS漏洞修复

2、II主机头的设置。

阿里云服务器重要设置事项(linux篇):

1、 密码不能太过简单

2、启用防火墙
阿里云服务器重要设置事项(数据库篇):

1、如果有安装SQL数据库,那么安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

2、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
333
其他

1、挂马预防措施:建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序,只要可以上传文件的asp都要进行身份认证; 定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具。

2、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

3、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

4、要尽量保持程序是最新版本。

5、不要在网页上加注后台管理程序登陆页面的链接。

6、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。

相关实践学习
通义万相文本绘图与人像美化
本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
13天前
|
存储 弹性计算 运维
阿里云服务器介绍:什么是ECS、使用场景及租用流程(图解)
阿里云服务器ECS是阿里云提供的虚拟化计算服务,用户可按需租赁使用,无需自建机房。它具备高可用、高安全、弹性伸缩、成本节约等优势,适用于网站搭建、数据应用、运维测试等多种场景。本文详解ECS组成、架构、使用方法及与传统服务器的区别。
145 3
|
21天前
|
存储 弹性计算 Linux
阿里云服务器从零到精通的购买指南,云服务器购买流程及注意事项参考
对于许多初次接触阿里云服务器的用户而言,如何选择云服务器配置以及在选购过程中有哪些注意事项,是新手用户比较关心的问题。本文为大家展示阿里云服务器选购的完整指南,涵盖了通过云服务器ECS产品页下单的详细步骤,以及通过阿里云的活动选购价格比较实惠的云服务器。重点是介绍每一步的注意事项,以供初次选购阿里云服务器的个人开发者和企业用户参考,尽量一次选购好,避免出现买错从新买的情况出现。
|
26天前
|
弹性计算
阿里云服务器租用费用:企业用配置推荐ECS u1性价比首选
阿里云企业专享服务器推荐ECS u1实例,2核4G配置,5M带宽,80G系统盘,年费199元,适合企业用户,续费同价。更多优惠配置可选,助力企业高效上云。
|
27天前
|
存储 弹性计算 安全
阿里云服务器购买价格:云服务器按量、包年包月收费标准与最新活动价格表参考
阿里云服务器按量、包年包月收费标准价格表参考,轻量应用云服务器2核2G38元1年起,经济型e实例2核2G3M带宽99元1年,通用算力型u1实例2核4G5M带宽199元1年。选择不同的实例规格,价格不一样,同时不同地域之间的云服务器价格也有所差异,下面是小编整理的阿里云服务器按量与包年包月收费标准和最新活动价格表,以供参考。
|
30天前
|
弹性计算 云计算
阿里云服务器ECS是什么?一张图看懂云服务器ECS全解析
阿里云云服务器ECS(Elastic Compute Service)是阿里云提供的高性能、稳定可靠、弹性扩展的基础设施即服务(IaaS)云计算服务。它免去传统IT硬件采购流程,让用户像使用水电一样便捷使用计算资源,实现即开即用与弹性伸缩。详细了解请访问阿里云官方页面。
|
10天前
|
弹性计算 编解码 大数据
性价比最高提升50%!阿里云企业级云服务器上新
阿里云ECS云服务器推出全新升级的u2系列实例,包括基于Intel的u2i实例与首个基于AMD的u2a实例,提供企业级独享算力,综合性价比最高提升50%。u2i实例已开放公测,适用于中小型数据库、企业网站建设等场景。同时发布基于AMD的第九代旗舰实例g9ae,性能提升65%,适用于大数据、视频转码等密集型业务。
58 1
|
20天前
|
弹性计算 运维 安全
阿里云轻量应用服务器是什么?看完你就知道了
阿里云轻量应用服务器是面向网站建设、开发测试等轻量场景的云服务器,按套餐售卖,内置多种应用镜像,支持一键部署,操作简单,适合个人开发者和中小企业使用。
158 0
|
2月前
|
存储 弹性计算 数据挖掘
阿里云2核4G5M带宽199元云服务器测评:价格、性能、适用场景与续费优势详解
阿里云目前活动中推出的“2核4G5M带宽199元1年”云服务器,是当下深受初创企业用户喜爱的云服务器。本文将从价格优势、性能优势和续费优势等几个方面,详细解析这款阿里云199元云服务器的各项特点,帮助大家更好地了解这款云服务器的性能和应用场景,以供选择参考。
|
24天前
|
存储 安全 数据挖掘
阿里云特惠云服务器轻量级38元,经济型99元,通用算力型199元性能、适用场景及选择参考
2025年,阿里云推出了3款特惠云服务器,轻量云服务器2核2G200M峰值带宽38元一年,经济型e实例云服务器2核2G3M带宽99元1年,通用算力型u1实例2核4G5M带宽199元1年。本文将深度解析这三款现象级产品的配置亮点、适用场景,以供参考和选择。

热门文章

最新文章