2023-06-11 分類: 網站建設
服務器被黑客攻擊這樣的事件已經聽說了很多了,也成為了我們服務器托管用戶頭痛的問題,其實可以通過一些設置來進行預防黑客的攻擊的,接下來小編給大家說說預防服務托管主機被黑客攻擊的重要設置事項。
隨著互聯網技術的發展,技術的透明化,服務器系統漏洞百出,黑客充分利用,居多重要數據被盜,或破壞,正是如此,需要加強我們的安全意識,以防網站、系統等重要數據被盜。
服務器重要設置事項(windows篇):
1、系統盤和站點放置盤必須設置為NTFS格式,方便設置權限。
2、系統盤和站點放置盤除administrators 和system的用戶權限全部去除。
3、啟用windows自帶防火墻,只保留有用的端口,比如遠程和Web、Ftp(3389、80、21)等等,有郵件服務器的還要打開25和130端口。
4、改名系統默認帳戶名并新建一個Administrator帳戶作為陷阱帳戶,設置超長密碼,并去掉所有用戶組。(就是在用戶組那里設置為空即可。讓這個帳號不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。
5、配置帳戶鎖定策略(在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為“三次登陸無效”,“鎖定時間30分鐘”,“復位鎖定計數設為30分鐘”。)
6、在安全設置里本地策略-安全選項將網絡訪問:可匿名訪問的共享;網絡訪問:可匿名訪問的命名管道;網絡訪問:可遠程訪問的注冊表路徑;網絡訪問:可遠程訪問的注冊表路徑和子路徑;以上四項清空。
7、在安全設置里 本地策略-安全選項 通過終端服務拒絕登陸加入。
8、去掉默認共享,將以下文件存為reg后綴,然后執行導入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000
9、 禁用不需要的和危險的服務。
10、更改本地安全策略的審核策略。
11、更改有可能會被提權利用的文件運行權限,找其中文件,將其安全設置里除administrators用戶組全部刪除,重要的是連system也不要留。
12、利用360安全衛士,對整個系統進行全面的補丁修復。
13、推薦使用第三方防火墻是安全狗,目前來說,安全狗是業界非常受歡迎的免費安全防護軟件,安裝好之后,還需對防火墻策略進行細致設置,否則會對訪問產生影響, 但設置恰當之后,相對安全性全面提高。當然也可以根據不同顧客需求進行設置。
服務器重要設置事項(IIS篇):
1、 IIS漏洞修復。
2、IIS主機頭的設置。
服務器重要設置事項(linux篇):
1、密碼不能太過簡單。
2、啟用防火墻。
服務器重要設置事項(數據庫篇):
1、如果有安裝SQL數據庫,那么安裝好SQL后進入目錄搜索 xplog70 然后將找到的三個文件改名或者刪除。
2、更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶。
其他
1、掛馬預防措施:建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序,只要可以上傳文件的asp都要進行身份認證; 定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具。
2、asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
3、到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
4、要盡量保持程序是最新版本。
5、不要在網頁上加注后臺管理程序登陸頁面的鏈接。
6、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
分享題目:預防服務托管主機被黑客攻擊的重要設置事項
分享網址:http://m.newbst.com/news38/264588.html
成都網站建設公司_創新互聯,為您提供App設計、網站策劃、服務器托管、云服務器、外貿建站、品牌網站設計
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容