Windows服務(wù)器安全維護(hù)需注意八大要點(diǎn)
1、對(duì)網(wǎng)站的代碼進(jìn)行檢查,檢查是否被黑客放置了網(wǎng)頁木馬和ASP木馬、網(wǎng)站代碼中是否有后門程序。
2、對(duì)網(wǎng)站代碼安全性進(jìn)行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點(diǎn)安全的漏洞。
3、對(duì)服務(wù)器操作系統(tǒng)的日志進(jìn)行分析,檢查系統(tǒng)是否被入侵,查看是否被黑客安裝了木馬及對(duì)系統(tǒng)做了哪些改動(dòng)。
4、對(duì)服務(wù)器操作系統(tǒng)打上最新的補(bǔ)丁,合理的配置和安裝常用的應(yīng)用軟件(比如防火墻、殺毒軟件、數(shù)據(jù)庫等),并將服務(wù)器的軟件更新為安全、穩(wěn)定、兼容性好的版本。
5、對(duì)服務(wù)器操作系統(tǒng)進(jìn)行合理配置和優(yōu)化,注銷掉不必要的系統(tǒng)組件,停掉不必要的危險(xiǎn)的服務(wù)、禁用危險(xiǎn)的端口,通過運(yùn)行最小的服務(wù)以達(dá)到最大的安全性。
6、對(duì)常用應(yīng)用程序的服務(wù)端口和提示信息,進(jìn)行隱藏和偽造,防止黑客利用掃描工具來獲取服務(wù)器信息。
7、合理的配置權(quán)限,每個(gè)站點(diǎn)均配置獨(dú)立的internet來賓帳號(hào),限制internet 來賓帳號(hào)的訪問權(quán)限,只允許其可以讀取和執(zhí)行運(yùn)行網(wǎng)站所需要的程序,只對(duì)甲方站點(diǎn)的網(wǎng)站目錄有讀取和寫入權(quán)限,禁止訪問其它目錄,并限制其執(zhí)行危險(xiǎn)的命令,這樣就算黑客有辦法上傳了木馬程序到甲方網(wǎng)站目錄,也無法執(zhí)行,更不會(huì)對(duì)系統(tǒng)造成危害。
8、降低SQL數(shù)據(jù)庫、SERV-U FTP等應(yīng)用軟件服務(wù)的運(yùn)行權(quán)限,刪除MSSQL數(shù)據(jù)庫不必要的、危險(xiǎn)的存儲(chǔ)過程,防止黑客利用漏洞來進(jìn)一步入侵和提升權(quán)限,并通過有效的設(shè)置,防止未知的溢出攻擊。
注:以上維護(hù)項(xiàng)目僅針對(duì)windows操作系統(tǒng)平臺(tái)的服務(wù)器。以上服務(wù)所涉及安裝的軟件,版權(quán)問題由客戶自行解決。只對(duì)客戶網(wǎng)站代碼中所涉及代碼安全的部分做修改和編寫,不對(duì)客戶網(wǎng)站其它部分代碼進(jìn)行修改和編寫。
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解