员跃科技

 

业务售前咨询

售后服务

售后服务

Vip客服

Vip客户专员

邮箱

客户服务邮箱
service@letswin.cn
topPoint
服务器的安全尤为重要
网络安全现状分析
随着计算机和通信技术的发展,网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受攻击,因此网络安全所采取的措施应能全方位地针对各种不同的威胁,保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的、考试用书。
  网络安全是研究与计算机科学相关的安全问题,具体地说,网络安全研究了安全的存储、处理或传输信息资源的技术、体制和服务的发展、实现和应用。每个计算机离不开人,网络安全不仅依赖于技术上的措施,也离不开组织和法律上的措施。客户/服务器计算模式下的网络安全研究领域,一是OSI安全结构定义的安全服务:鉴别服务、数据机密性服务、数据完整性服务、访问控制服务等;二是OSI安全结构定义的安全机制:加密、数字签名、访问控制、数据完整性、鉴别交换、通信填充等机制以及事件检测、安全审查跟踪、安全恢复;三是访问控制服务:访问控制服务中的安全技术有静态分组过滤、动态分组过滤、链路层网关、应用层网关;四是通信安全服务:OSI结构通信安全服务包括鉴别、数据机密性和完整性和不可抵赖服务;五是网络存活性:目前对Internet存活性的研究目的是开发一种能保护网络和分布式系统免遭拒绝服务攻击的技术和机制。
网络流行的弊端
1.服务器被入侵,客户数据被删除
2.网站程序存在漏洞,无法检测到
3.网站空间服务器被人植入木马,病毒
4.数据传输无加密,丢失文件
5.一次次被入侵,无法防御
 服务器入侵
防止服务器被入侵的方法
一、基本的服务器系统安全设置

1、安装补丁

安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP2,然后点击开始→Windows Update,安装所有的关键更新。

2、安装杀毒软件

虽然杀毒软件有时候不能解决问题,但是杀毒软件避免了很多问题。前段时间搞木马免杀对杀毒软件有一定深入了解,单独杀病毒软件时代已过时了,建议用瑞星杀木马很厉害、卡巴斯基也不错。不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。

3、删除默认共享、禁用某些服务

如:Remote Registry、Task Scheduler、Telnet、Print Spooler等

4、删除一些不必要的用户,给administrator改名,密码设定复杂密码。

5、在组策略设定"帐户锁定策略"输错5次,帐号锁定30分钟。防别人爆力猜解密码。

6、安装防火墙

计算机上都有一些服务,不管是服务器系统还是个人系统。 而每一种服务都对应着一个甚至多个端口。而你开的端口越多,被攻击的风险越大,关闭137、138、139和445端口,所以你要尽量少开端口。但有的朋友对计算机网络不是非常 熟悉,不知道如何关闭端口,就需要使用防火墙来把我们的计算机与互联网上的黑客相隔离。

7、如果没有装防火墙就用netstat –na查系统开放那些端口,可以用IPSec(IP安全策略来阻力这些端口)。

8、因为是服务器都要开放远程桌面服务,方面管理,设定远程桌面连接权限,把远程桌面器权限只允许几个用 户,把administrators这组权限拿掉。好处黑客通过Webshell在你的服务器建一个管理员帐号也无法远程桌面到你的服务器。最好方法启用基于IPSEC安全协商加强远程桌面服务(3389端口),就算你放开3389端口也 知道你的用户及密码,也法远程连到你的服务器。

9、启动系统审核策略,将审核登录事件、审核对象访问、审核系统事件和审核帐户登录事件启用成功方式的审 核,有黑客入侵可以查到日志。

二、网站安全相关设置

1、在C盘安全权限中,取消users的特殊权限,因为这个权限可以新建目录,又可以新建的目录中创建文件。删除everyone组权限。

2、如果服务器里有多个网站,为了防止旁注给每个网站新建一个用户,只加入guests组,每个网站匿名用户启用相对应的用户。

3、每个网站主目录设定权限只允许administrators和system组完全控制权限,网站用户只读和执行权限,对于要上传文件目录权限设定只读和写入,但是不要执行权限,这样上传了木马也运行不了。

4、改名或卸载不安全组件

参考: http://hukunlin.blog.51cto.com/545402/327408

5、数据库管理也要设定复杂密码,mssql的sa用户,mysql的root用户,还数据库里面的更深入权限设定。

6、很多WEB服务器都会安装FTP服务器,方便上传更新网站,防止Serv-U权限提升。

用Ultraedit打开ServUDaemon.exe查找Ascii,LocalAdministrator,和#l@$ak#.lk0@P,修改成等长度的其它字符就可以了,ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限,否则人家下走你修改过的文件,照样可以分析出你的管理员名和密码。

7、网站管理后台及上传页入口不要取常见的文件名。

8、用一些黑客工具检测你的网站有没有漏洞和注入点,发现及时修复。

以上都是服务器防黑的措施,通过以上安全设定,我想你的服务器很安全了,一般的黑客只会用一些工具做坏事,防这个档次的黑客应改没有什么问题了。哈哈,当然也有更牛的黑客,网络安全是没有绝对安全的。