服务器安全检查要点

严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容:

1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。

2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。

3.所有盘的根目录都不能有everyone,users 的读与运行权限。

4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm

5.不要装或使用CGI,CGI存在先天上的安全隐患。

6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。

7.不要在服务器上使用IE访问任何网站。

8.Mysql要用4.1以上的版本,4.0版本存在安全问题。

9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。

10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。

11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。

12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。

13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。

14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。

15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)

16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏.

17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.

18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.

  一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。

(0)

相关推荐

  • 服务器 安全检查要点[星外提供]

    并认为[星外安全包]是国内目前服务器上一个非常稳定.可靠.安全具有保障性的软件.同时为成千上万的台服务器提供了最安全的保障服务. 为了保障服务器的安全,目前所有安装了[星外虚拟主机管理平台]的正版用户,都已经严格按照[星外安全包]的[视频教程]设置来配置服务器的安全.但是,为了防止低水平的服务器管理人员破坏服务器的安全性,为了更大程度上保障用户服务器上的安全性,请参考下面的要求,检查您的服务器的安全设置: ---------------------------------------------

  • 服务器安全检查要点

    严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容: 1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的.具体的设置要看星外安全包的视频. 2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频. 3.所有盘的根目录都不能有everyone,users 的读与运行权限. 4.加强PHP的安全:http://7i24.com/s

  • win2008 服务器安全检查步骤指引(日常维护说明)

    文档写好有一段时间了,可一直不敢上传,对服务器安全了解得越多,就越觉得自己很肤浅,很多都还没入门,发上来在这么多大神面前搬门弄斧,一不小心可能就会给劈得渣都不剩了. 在编写的过程中,有不少地方心里明白是怎么回事,要怎么去分析和处理,但就是不知道怎么用文字表述出来(真是书到用时方狠少啊),文笔有限也请大家见谅. 有的地方想深入一些说说,讲一些所以然出来,但个人实力有限,我也只是知其然而已.现在也只能厚着脸皮讲一讲自己在服务器日常管理的一些方法,和近段时间碰到一些问题的分析处理方式,而一些其他的攻击

  • win2008 服务器安全设置部署文档(推荐)

    年前一直在赶项目,到最后几日才拿到新服务器新添加的硬盘,重做阵列配置生产环境,还要编写部署文档做好安全策略,交给测试部门与相关部门做上线前最后测试,然后将部署文档交给相关部门同事,让他根据部署文档再做一次系统,以保证以后其他同事能自己正常部署服务器,最后终于赶在放假前最后一天匆忙搞定测试后,简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了,剩下的就留给加班的同事负责将服务器托管到机房了.年后回来上班后按工作计划开始做文档(主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进

  • Serv-U防溢出提权攻击解决设置方法

    前言: 大家应该都还没有忘记三年前在Serv-U5.004版的之前所有版本的"Serv-U FTPMDTM命令缓冲区溢出"与"Serv-U FTP服务器LIST命令超长-l参数远程缓冲区溢出漏洞"吧,这个漏洞让很多服务器管理员立坐不安,也让很多大型的站点.甚至电信级的服务器沦陷了...随着Serv-U新版本的推出,这个漏同已经不存在了:虽然溢出不存在了,但黑客永远也没有停止,所以伴随着来的又是Serv-U5.0到6.0之黑客常用的本地提升权限缺陷.(注:最常见的就如

  • Nginx服务器作反向代理时的缓存配置要点解析

    这里给出示例,并详解. http { [...] [...] proxy_cache_path /data/nginx/cache/one levels=1:2 keys_zone=one:10m max_size=10g; proxy_cache_key "$host$request_uri"; server { server_name www.jb51.net jb51.net; root /home/www.jb51.net/web; index index.php index.

  • Nginx服务器中location配置的一些基本要点解析

    在这一篇文章里,我将介绍nginx关于location的处理,大家都知道Nginx配置文件里面会有很多的location,nginx的配置指令的作用域可以分为 main,server,location这3个种,实际上这3者不是依次包含的关系,而是相互独立的关系,比如一个只具有main级别作用域的指令,是不能写在某个server或者location内的,模块的某个指令可以同时具有main,server,location这3种作用域,另外每个模块有 main,srv,loc这3个级别的配置,一个模块

  • 整理AngularJS框架使用过程当中的一些性能优化要点

    1. 简介 无论你正在编写一个旧的应用程序还是在一个大型应用中采用AngularJS,性能是一个重要的方面.了解是什么原因导致AngularJS应用程序慢下来非常重要,要知道,在开发过程中做出权衡是很重要的.本文将介绍一些AngularJS比较常见的性能问题,以及优化的建议. 2. 性能测试工具 本文采用jsPerf http://jsperf.com/ 性能测试的基准. 3. 软件性能 评价软件性能有两个基本的因素: 首先是算法的时间复杂度.一个简单的例子就是线性搜索和二分检索有着非常显著的性

  • ORACLE SQL语句优化技术要点解析

    操作符优化: IN 操作符 用IN写出来的SQL的优点是比较容易写及清晰易懂,这比较适合现代软件开发的风格. 但是用IN的SQL性能总是比较低的,从ORACLE执行的步骤来分析用IN的SQL与不用IN的SQL有以下区别: ORACLE试图将其转换成多个表的连接,如果转换不成功则先执行IN里面的子查询,再查询外层的表记录,如果转换成功则直接采用多个表的连接方式查询. 由此可见用IN的SQL至少多了一个转换的过程.一般的SQL都可以转换成功,但对于含有分组统计等方面的SQL就不能转换了. 推荐方案:

  • Python查看多台服务器进程的脚本分享

    最近做自己开发用相关服务的一个checklist,就写了这个脚本,用来在跳板机去检查各个服务器上面的相关服务是否正常 使用expect登录每个机器(因为安全问题,不能直接使用ssh信任),然后根据yaml文件的配置读取服务名字以及启动的进程数量 去检查每个服务是否正常 PS:难点是没有用端口转发也只有普通用户权限 checklist.py 复制代码 代码如下: #coding=utf-8import sys#因为我这个脚本要让很多人能运行,但是不能给他们看见我的密码算法,所以是pyc#我这个脚本

随机推荐