建站
咨詢
售后
建站咨詢
新聞中心
服務(wù)器的安全防護(hù)應(yīng)該注意哪幾點(diǎn)?
銳訊網(wǎng)絡(luò)總結(jié)了7個(gè)點(diǎn)1、做好服務(wù)器的初始安全防護(hù),2、修改服務(wù)器遠(yuǎn)程端口。3、設(shè)置復(fù)雜密碼。4、修補(bǔ)已知的漏洞5、多服務(wù)器保護(hù)。6、防火墻技術(shù)。7、定時(shí)為數(shù)據(jù)進(jìn)行備份。
在玉林等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專注、極致的服務(wù)理念,為客戶提供網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作定制網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站建設(shè),全網(wǎng)整合營(yíng)銷推廣,外貿(mào)網(wǎng)站建設(shè),玉林網(wǎng)站建設(shè)費(fèi)用合理。
如何防范服務(wù)器被攻擊?
一,首先服務(wù)器一定要把a(bǔ)dministrator禁用,設(shè)置一個(gè)陷阱賬號(hào):"Administrator"把它權(quán)限降至最低,然后給一套非常復(fù)雜的密碼,重新建立
一個(gè)新賬號(hào),設(shè)置上新密碼,權(quán)限為administraor
然后刪除最不安全的組件:
建立一個(gè)BAT文件,寫入
regsvr32/u C:\WINDOWS\System32\wshom.ocx
del C:\WINDOWS\System32\wshom.ocx
regsvr32\u C:\WINDOWS\system32\shell32.dll
del C:\WINDOWS\system32\shell32.dll
二,IIS的安全:
1、不使用默認(rèn)的Web站點(diǎn),如果使用也要將 將IIS目錄與系統(tǒng)磁盤分開。
2、刪除IIS默認(rèn)創(chuàng)建的Inetpub目錄(在安裝系統(tǒng)的盤上)。
3、刪除系統(tǒng)盤下的虛擬目錄,如:_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。
4、刪除不必要的IIS擴(kuò)展名映射。
右鍵單擊“默認(rèn)Web站點(diǎn)→屬性→主目錄→配置”,打開應(yīng)用程序窗口,去掉不必要的應(yīng)用程序映射。主要為.shtml, .shtm, .stm
5、更改IIS日志的路徑
右鍵單擊“默認(rèn)Web站點(diǎn)→屬性-網(wǎng)站-在啟用日志記錄下點(diǎn)擊屬性
6、如果使用的是2000可以使用iislockdown來(lái)保護(hù)IIS,在2003運(yùn)行的IE6.0的版本不需要。
八、其它
1、 系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS 6.0補(bǔ)丁、SQL SP3a補(bǔ)丁,甚至IE 6.0補(bǔ)丁也要打。同時(shí)及時(shí)跟蹤最新漏洞補(bǔ)丁;
2、停掉Guest 帳號(hào)、并給guest 加一個(gè)異常復(fù)雜的密碼,把Administrator改名或偽裝!
3、隱藏重要文件/目錄
可以修改注冊(cè)表實(shí)現(xiàn)完全隱藏:“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ Current-Version\Explorer\Advanced\Folder\Hi
-dden\SHOWALL”,鼠標(biāo)右擊 “CheckedValue”,選擇修改,把數(shù)值由1改為0
4、啟動(dòng)系統(tǒng)自帶的Internet連接防火墻,在設(shè)置服務(wù)選項(xiàng)中勾選Web服務(wù)器。
5、防止SYN洪水攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為SynAttackProtect,值為2
EnablePMTUDiscovery 值為0
NoNameReleaseOnDemand 值為1
EnableDeadGWDetect 值為0
KeepAliveTime 值為300,000
PerformRouterDiscovery 值為0
EnableICMPRedirects 值為0
6. 禁止響應(yīng)ICMP路由通告報(bào)文
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\interface
新建DWORD值,名為PerformRouterDiscovery 值為0
7. 防止ICMP重定向報(bào)文的攻擊
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
將EnableICMPRedirects 值設(shè)為0
8. 不支持IGMP協(xié)議
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新建DWORD值,名為IGMPLevel 值為0
9、禁用DCOM:
運(yùn)行中輸入 Dcomcnfg.exe。 回車, 單擊“控制臺(tái)根節(jié)點(diǎn)”下的“組件服務(wù)”。 打開“計(jì)算機(jī)”子文件夾。
對(duì)于本地計(jì)算機(jī),請(qǐng)以右鍵單擊“我的電腦”,然后選擇“屬性”。選擇“默認(rèn)屬性”選項(xiàng)卡。
清除“在這臺(tái)計(jì)算機(jī)上啟用分布式 COM”復(fù)選框。
10.禁用服務(wù)里的
Workstation 這服務(wù)開啟的話可以利用這個(gè)服務(wù),可以獲取服務(wù)器所有帳號(hào).
11阻止IUSR用戶提升權(quán)限
三,這一步是比較關(guān)鍵的(禁用CMD運(yùn)行)
運(yùn)行-gpedit.msc-管理模板-系統(tǒng)
-阻止訪問(wèn)命令提示符
-設(shè)置
-已啟用(E)
-也停用命令提示符腳本處理嗎?
(是)
四,防止SQL注入
打開SQL Server,在master庫(kù)用查詢分析器執(zhí)行以下語(yǔ)句:
exec sp_dropextendedproc 'xp_cmdshell
使用了以上幾個(gè)方法后,能有效保障你的服務(wù)器不會(huì)隨便被人黑或清玩家數(shù)據(jù),當(dāng)然我技術(shù)有限,有的高手還有更多方法入侵你的服務(wù)器,這
需要大家加倍努力去學(xué)習(xí)防黑技術(shù),也希望高手們對(duì)我的評(píng)論給予指點(diǎn),修正出更好的解決方案,對(duì)玩家的數(shù)據(jù)做出更有力的保障~~~
怎樣才能對(duì)服務(wù)器進(jìn)行防護(hù),防御外部攻擊?
怎么防御服務(wù)器外部攻擊,這個(gè)是一個(gè)大問(wèn)題,涉及多方面。互聯(lián)網(wǎng)環(huán)境越來(lái)越惡劣,惡意攻擊也越來(lái)越多,服務(wù)器安全是一個(gè)大課題了,需要多方面考慮。
服務(wù)器防御外部攻擊,我們大體可以分為兩類:
基于程序級(jí)的Web類攻擊
常見(jiàn)的攻擊手段很多,比如老生常談的SQL注入攻擊,后臺(tái)框架、協(xié)議漏洞,程序邏輯漏洞,CSRF攻擊,XSS跨站腳本攻擊,暴力破解等等。
這類Web攻擊呢,是最常見(jiàn)的,也是最廣泛的一種形式,攻擊類型最多,也是相對(duì)容易攻擊點(diǎn)。
針對(duì)這類Web攻擊怎么防護(hù)呢?
1、需要是開發(fā)人員要好的編碼習(xí)慣,懂得常見(jiàn)的漏洞防范等。最好別使用外面開源的系統(tǒng)。
2、購(gòu)買一些防火墻產(chǎn)品,比如一些waf,一些開源的waf系統(tǒng)等等,可以防護(hù)大部分這類的web攻擊。
3、使用第三方的云防護(hù)服務(wù)。
基于操作系統(tǒng)級(jí)的攻擊
基于操作系統(tǒng)級(jí)的攻擊,必須系統(tǒng)ftp賬戶密碼破解,ssh爆破。還有就是最恐怖的DDos攻擊,隨著技術(shù)的升級(jí),ddos也出現(xiàn)了新的形式。
針對(duì)這類系統(tǒng)級(jí)的怎么防護(hù)呢?
1、主要還是依賴于自購(gòu)防火墻,比如可以抵御一些普通的暴力破解,小型ddos等等
2、可以使用第三方的云防護(hù),不要吧外面IP地址暴露出來(lái),這樣可以增加安全
3、如果是大型的DDOS攻擊的,可以嘗試使用所謂的高防服務(wù)器,高防IP,流量清洗等等。當(dāng)然這樣防護(hù)誤殺率也比較高,效果差強(qiáng)人意。如果是超大的DDOS還是同時(shí)加上選擇報(bào)警吧。
新聞標(biāo)題:服務(wù)器如何安全防范 服務(wù)器如何做防護(hù)
URL標(biāo)題:http://ef60e0e.cn/article/ddjsjod.html
