① 怎樣維護伺服器的安全
伺服器的數據安全很重要,一般公司的重要數據都存放在伺服器上。但是即使裝了殺毒軟體,部署了防火牆,並定時打補丁,伺服器仍然會有各種風險,各種中毒,各種被入侵,核心數據還是會攻擊。推薦使用MCK雲私鑰,平台安全:杜絕公有雲平台方運維人員查閱用戶數據;運維安全:運維人員准入和審計,無法把運營數據拷貝帶走;應用安全:應用級模塊保護敏感涉密數據不被擴散; 系統安全:黑客入侵後無法獲取被保護的數據。
② 剛買的伺服器,請問怎麼樣設置安全!!!
前言
其實,在伺服器的安全設置方面,我雖然有一些經驗,但是還談不上有研究,所以我寫這篇文章的時候心裡很不踏實,總害怕說錯了會誤了別人的事。
本文更側重於防止ASP漏洞攻擊,所以伺服器防黑等方面的講解可能略嫌少了點。
基本的伺服器安全設置
安裝補丁
安裝好操作系統之後,最好能在託管之前就完成補丁的安裝,配置好網路後,如果是2000則確定安裝上了SP4,如果是2003,則最好安裝上SP1,然後點擊開始→Windows Update,安裝所有的關鍵更新。
安裝殺毒軟體
雖然殺毒軟體有時候不能解決問題,但是殺毒軟體避免了很多問題。我一直在用諾頓2004,據說2005可以殺木馬,不過我沒試過。還有人用瑞星,瑞星是確定可以殺木馬的。更多的人說卡巴司機好,不過我沒用過。
不要指望殺毒軟體殺掉所有的木馬,因為ASP木馬的特徵是可以通過一定手段來避開殺毒軟體的查殺。
設置埠保護和防火牆、刪除默認共享
都是伺服器防黑的措施,即使你的伺服器上沒有IIS,這些安全措施都最好做上。這是阿江的盲區,大概知道屏蔽埠用本地安全策略,不過這方面的東西網上攻略很多,大家可以擻出來看看,晚些時候我或者會復制一些到我的網站上。
許可權設置
阿江感覺這是防止ASP漏洞攻擊的關鍵所在,優秀的許可權設置可以將危害減少在一個IIS站點甚至一個虛擬目錄里。我這里講一下原理和設置思路,聰明的朋友應該看完這個就能解決問題了。
許可權設置的原理
WINDOWS用戶,在WINNT系統中大多數時候把許可權按用戶(組)來劃分。在【開始→程序→管理工具→計算機管理→本地用戶和組】管理系統用戶和用戶組。
NTFS許可權設置,請記住分區的時候把所有的硬碟都分為NTFS分區,然後我們可以確定每個分區對每個用戶開放的許可權。【文件(夾)上右鍵→屬性→安全】在這里管理NTFS文件(夾)許可權。
IIS匿名用戶,每個IIS站點或者虛擬目錄,都可以設置一個匿名訪問用戶(現在暫且把它叫「IIS匿名用戶」),當用戶訪問你的網站的.ASP文件的時候,這個.ASP文件所具有的許可權,就是這個「IIS匿名用戶」所具有的許可權。
許可權設置的思路
要為每個獨立的要保護的個體(比如一個網站或者一個虛擬目錄)創建一個系統用戶,讓這個站點在系統中具有惟一的可以設置許可權的身份。
在IIS的【站點屬性或者虛擬目錄屬性→目錄安全性→匿名訪問和驗證控制→編輯→匿名訪問→編輯】填寫剛剛創建的那個用戶名。
設置所有的分區禁止這個用戶訪問,而剛才這個站點的主目錄對應的那個文件夾設置允許這個用戶訪問(要去掉繼承父許可權,並且要加上超管組和SYSTEM組)。
這樣設置了之後,這個站點里的ASP程序就只有當前這個文件夾的許可權了,從探針上看,所有的硬碟都是紅叉叉。
我的設置方法
我是先創建一個用戶組,以後所有的站點的用戶都建在這個組里,然後設置這個組在各個分區沒有許可權或者完全拒絕。然後再設置各個IIS用戶在各在的文件夾里的許可權。
因為比較多,所以我很不想寫,其實知道了上面的原理,大多數人都應該懂了,除非不知道怎麼添加系統用戶和組,不知道怎麼設置文件夾許可權,不知道IIS站點屬性在那裡。真的有那樣的人,你也不要著急,要沉住氣慢慢來,具體的方法其實自己也能摸索出來的,我就是這樣。當然,如果我有空,我會寫我的具體設置方法,很傲能還會配上圖片。
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
然後運行一下,WScript.Shell, Shell.application, WScript.Network就會被卸載了。可能會提示無法刪除文件,不用管它,重啟一下伺服器,你會發現這三個都提示「×安全」了。
因為這其實只是拋磚引玉的做法,從別人的笑聲中,我和我的讀者們都可以學到更多有用的東西。
③ 伺服器怎樣才能保持數據安全
伺服器要保證數據安全,首先要勤打補丁,windows系統是通過高手的不斷應用發現漏洞的,補丁就是補漏洞;其次要安裝正規的殺毒軟體,一定要伺服器版的殺毒軟體並保證殺毒軟體病毒庫樣本更新到最新,這樣一般的滲入網路攻擊就可以防範,第三,根絕伺服器的用途,封鎖一些不常用的埠,使外部攻擊無門可入;第四,安裝網路看門狗,監控一些常用的埠,設置一些安全的策略;最主要的一點是第五要加強伺服器用戶的培訓教育,防範內鬼,我們知道,防火牆是防範外部的攻擊,防水牆才是防範內鬼的。完善伺服器日誌,加強對伺服器資源的審計。伺服器安全是一項長期的工作,不可能是一勞永逸的。
④ 伺服器的安全設置方法
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 Sinesafe 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
⑤ 如何提高伺服器的安全性
推薦使用伺服器數據保護鎖--MCK,是通過安全容器接管操作系統,讓應用在容器內運行,數據保存在容器內,容器內通過鏡像技術,實行工作場景白名單機制,並對核心數據進行加密保護,實現伺服器的最後一米安全。即使攻進來,什麼也做不了。
對外可防止木馬病毒入侵,防止核心數據被盜取
對內可以對運維人員進行運維行為審計。
⑥ 如何配置網路伺服器安全
1、安裝補丁程序任何操作系統都有漏洞,作為網路系統管理員就有責任及時地將「補丁」打上。大部分中小企業伺服器使用的是微軟的
Windows2000/2003操作系統,因為使用的人特別多,所以發現的Bug也比較多,同時,蓄意攻擊它們的人也很多。微軟公司為了彌補操作系統的
安全漏洞,在其網站上提供了許多補丁,可以到網上下載並安裝相關升級包。對於Windows2003,至少要升級到SP1,對於Windows2000,
至少要升級至ServicePack2。
2、安裝和設置防火牆現在有許多基於硬體或軟體的防火牆,如華為、神州數碼、聯想、瑞星等廠商的產品。對於企業內
部網來說,安裝防火牆是非常必要的。防火牆對於非法訪問具有很好的預防作用,但是並不是安裝了防火牆之後就萬事大吉了,而是需要進行適當的設置才能起作
用。如果對防火牆的設置不了解,需要請技術支持人員協助設置。
3、安裝網路殺毒軟體現在網路上的病毒非常猖獗,這就需要在網路伺服器上安裝網路版的殺毒軟
件來控制病毒的傳播,目前,大多數反病毒廠商(如瑞星、冠群金辰、趨勢、賽門鐵克、熊貓等)都已經推出了網路版的殺毒軟體。同時,在網路版的殺毒軟體使用
中,必須要定期或及時升級殺毒軟體。
4、賬號和密碼保護賬號和密碼保護可以說是系統的第一道防線,目前網上的大部分對系統的攻擊都是從截獲或猜測密碼開始
的。一旦黑客進入了系統,那麼前面的防衛措施幾乎就沒有作用,所以對伺服器系統管理員的賬號和密碼進行管理是保證系統安全非常重要的措施。
5、監測系統日
志通過運行系統日誌程序,系統會記錄下所有用戶使用系統的情形,包括最近登錄時間、使用的賬號、進行的活動等。日誌程序會定期生成報表,通過對報表進行分
析,你可以知道是否有異常現象。
6、關閉不需要的服務和埠
伺服器操作系統在安裝的時候,會啟動一些不需要的服務,這樣會佔用系統的資源,而且也增加
了系統的安全隱患。對於假期期間完全不用的伺服器,可以完全關閉;對於假期期間要使用的伺服器,應關閉不需要的服務,如Telnet等。另外,還要關掉沒
有必要開的TCP埠。
7、定期對伺服器進行備份為防止不能預料的系統故障或用戶不小心的非法操作,必須對系統進行安全備份。除了對全系統進行每月一次的
備份外,還應對修改過的數據進行每周一次的備份。
⑦ 如何設置web伺服器的安全設置
網站伺服器安全都是比較專業性的知識,建議你還是自己花錢找專業做網站安全和伺服器安全的sinesafe來給你做安全維護把,我就找的他們給做的安全維護,合作有2年了 網站和伺服器的安全都非常的穩定值得信賴,我和你一樣也愛在網上學習這方面的技術,但是專業就是專業。我自己瞎搞還把自己的伺服器給能癱瘓了,還沒黑客入侵了導致 1W多塊的源碼給泄漏了,損失太大了。
⑧ 如何設置伺服器安全
樓主我和你一樣,以前自己搞了個伺服器,伺服器老被入侵,沒辦法就自己上網找資料看看怎麼做伺服器安全,當時找了一大篇的文章,根據文章講的自己就開始設置了伺服器安全,當時也是糊塗,把伺服器搞得亂七八糟的,到最後伺服器里的網站數據都被黑客搞走了,損失嚴重。現在想想真的太可怕了,網上的文章都是忽悠人的 沒有一個可行的,到最後伺服器實在沒辦法了,我朋友看不下去了告訴我,讓我去找sinesafe他們專業做伺服器安全,找到sinesafe後,做了伺服器安全維護還有網站安全維護,直到現在伺服器和網站都非常安全穩定,真得感謝感謝sinesafe,沒他們我的伺服器早就完蛋,再就是我想跟新手說,千萬不要疼花錢,要找專業做伺服器安全的來給你做安全維護,千萬不要自己看網上的資料自己搞,這樣越搞越壞,到最後吃虧的還是自己 損失很大。!
⑨ 伺服器環境如何搭建以及如何進行安全設置
頭皮也要上,雖然俺不會,幸好俺有一個偷懶但肯學的心。20 多個網站,按照網上傳統教 學非累死我,而且漏洞百出不可,過程坎坷波折,特此分享下,對於新手站長和對伺服器操 以前我都是看著教程一步步操作慢慢弄,有時候還會出現404、沒有許可權訪問、安全設 置等等諸多惹人煩的問題。 vps 和伺服器基本差不多,就不詳細區分了。論壇肯定很多人都不止一個站,或者網站 做大了可能會換vps 甚至伺服器。但是idc 最多幫你把環境搭建好,不會手把手的幫你把網 站添加弄好。許可權不會設置,網站無法訪問,mysql 資料庫不會弄,phpmyadmin 也不會玩, 需要的工具:西部數碼網站管理助手! 撿重點說吧 !西部數碼出品的軟體,未注冊前能管理60 個網站;注冊版不限網站個數: 1.下載安裝後,會一鍵安裝PHP、Mysql、Zend、PhpMyadmin、FTp、Jmail 等各種組件, 正常使用就夠了。不用管,完全傻瓜化。 2.打開主程序--創建站點--然後輸入ftp 賬號,密碼。綁定域名、設置空間大小(0 為不限 你的程序就哦了~然後點擊創建。過一會兒就提示一個,創建成功,同名myasql 資料庫也創 建成功了、然後把資料庫用戶名密碼一復制。 3.把你的程序放在根目錄下。例如我創建的ftp 賬號是,網站目錄名字就是, 網站所有的程序要放在 文件夾下的wwwroot 下邊,如果直接放在 文件夾下會出 現許可權問題。如果全部放置正確,出現網頁打開提示許可權的問題,點擊相應的網站重置許可權即可~~安裝cms,一路下去基本都ok 了。超級簡單,超級方便。此工具是免費版的 和收費版 唯一區別就是添加網站有限制只能弄60 個,收費也不貴。收費的有技術支持,免費的沒有 而已,工具只能再windos 伺服器上使用,下載的時候也區分下你的是32 位還是64 位的。 liunx 也有但是只能再西部數碼的vps 和伺服器上用。 雖然聽過 N 點虛擬主機之類的但是沒用過,華夏好像自己也有,但是貌似不給力。畢 給力!每一次的遇到的困難都會讓自己進步,
⑩ 如何更有效的提高伺服器的安全性
伺服器租用安全提高伺服器安全步驟
第一:更改伺服器埠
第二:更改用戶名密碼
第三:設置磁碟許可權
第四:設置策略
第五:開啟防火牆
這是標準的伺服器安全設置大項。
按照這個做的話,基本不會有問題
也可以租用高防伺服器,也會在安全上更加上一層次。