windows服務器安全維護八大要點
[重要通告]如您遇疑難雜癥,本站支持知識付費業務,掃右邊二維碼加博主微信,可節省您寶貴時間哦!
1、對網站的代碼進行檢查,檢查是否被黑客放置了網頁木馬和ASP木馬、網站代碼中是否有后門程序。
2、對網站代碼安全性進行檢查,檢查是否存在SQL注入漏洞、上傳文件漏洞等常見的危害站點安全的漏洞。
3、對服務器操作系統的日志進行分析,檢查系統是否被入侵,查看是否被黑客安裝了木馬及對系統做了哪些改動。
4、對服務器操作系統打上最新的補丁,合理的配置和安裝常用的應用軟件(比如防火墻、殺毒軟件、數據庫等),并將服務器的軟件更新為安全、穩定、兼容性好的版本。
5、對服務器操作系統進行合理配置和優化,注銷掉不必要的系統組件,停掉不必要的危險的服務、禁用危險的端口,通過運行最小的服務以達到最大的安全性。
6、對常用應用程序的服務端口和提示信息,進行隱藏和偽造,防止黑客利用掃描工具來獲取服務器信息。
7、合理的配置權限,每個站點均配置獨立的internet來賓帳號,限制internet 來賓帳號的訪問權限,只允許其可以讀取和執行運行網站所需要的程序,只對甲方站點的網站目錄有讀取和寫入權限,禁止訪問其它目錄,并限制其執行危險的命令,這樣就算黑客有辦法上傳了木馬程序到甲方網站目錄,也無法執行,更不會對系統造成危害。
8、降低SQL數據庫、SERV-U FTP等應用軟件服務的運行權限,刪除MSSQL數據庫不必要的、危險的存儲過程,防止黑客利用漏洞來進一步入侵和提升權限,并通過有效的設置,防止未知的溢出攻擊。
注:以上維護項目僅針對windows操作系統平臺的服務器。
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權糾紛,一切責任均由使用者承擔。
您必須遵守我們的協議,如您下載該資源,行為將被視為對《免責聲明》全部內容的認可->聯系老梁投訴資源 LaoLiang.Net部分資源來自互聯網收集,僅供用于學習和交流,請勿用于商業用途。如有侵權、不妥之處,請聯系站長并出示版權證明以便刪除。
敬請諒解! 侵權刪帖/違法舉報/投稿等事物聯系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯系指正;轉載請注明出處: » windows服務器安全維護八大要點