1、后门防范基本功
首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。
2、安全配置Web服务器
如果公司或企业建立了主页,该如何保证自己的Web服务器的安全性呢?
首先要关闭不必要的服务;其次是建立安全账号策略和安全日志;第三是设置安全的IIS,删除不必要的IIS组件和进行IIS安全配置。
在IIS安全配置时候,要注意修改默认的“Inetpub”目录路径。可以删除C盘的“Inetpub”目录,然后在D盘重建一个“Inetpub”,而后在IIS管理器中将主目录指向新建立的“Inetpub”路径。此外,还需要删除默认的“scripts”、“print”等虚拟目录,然后在IIS管理器中删除不必要的映射,一般情况下保留ASP、ASA就可以了。
具体方法是在“IIS信息服务”管理器中右击主机名,选择“属性”→“主目录”标签,点击“高级”按钮,在“映射”标签中就可以删除不必要的映射了。另外,在属性窗口中选择“网站”标签,然后勾选“启用日志”,并选择“使用W3C扩充日志文件格式”项,每天记录客户IP地址、用户名、服务器端口、方法、URI字根、HTTP状态、用户代理等,而且每天都应审查日志。
在上面的基础工作之后,还需要设置Web站点目录的访问权限。
一般情况下,不要给予目录以写入和允许目录浏览权限,只给予。ASP文件目录以脚本的权限,而不要给予执行权限。在“IIS信息服务”管理器中展开网站的虚拟目录,然后右键点击某个虚拟目录,选择“属性”→“虚拟目录”标签,在“本地路径”下可设置对该目录权限为“读取”或“目录浏览”等。另外也可以通过NTFS分区格式,严格地设置用户目录权限。
而针对企业中最为核心的数据,更要加强对于Access数据库下载的防护。
当使用Access作为后台数据库时,如果有人通过各种方法知道或者猜到了服务器的Access数据库的路径和数据库名称,就可以下载这个Access数据库文件,这是非常危险的。因此,一般情况下要更改默认的数据库文件名,为你的数据库文件名称起个复杂的非常规的名字,并把它放在比较深的文件目录下。另外,还可以为Access数据库文件加上打开密码。
打开IIS网站属性设置对话窗口,选择“主目录”选项卡,点击“配置”按钮,打开“应用程序配置”对话窗口。而后,点击“添加”按钮,在“可执行文件”中输入“asp.dll”,在“扩展名”中输入“。mdb”,勾选“限制为”项,并输入“禁止”,确定应用后完成设置即可。以后,当入侵者企图下载数据时,将会提示禁止访问。
最后要配置安全的SQL服务器
SQL Server是各种网站系统中使用得最多的数据库系统,一旦遭受攻击,后果是非常严重的。虽然默认的SA用户具有对SQL Server数据库操作的全部权限,但是SA账号的黩认设置为空口令,所以一定要为SA账号设置一个复杂的口令。而且,要严格控制数据库用户的权限,轻易不要给用户直接的查询、更改、插入、删除权限,可以只给用户以访问视图和执行存储过程的权限。
在选择建立网站的Web程序时一定要注意安全性。许多网站系统虽然功能强大,但由于编程人员的安全意识所至,存在着一些很严重的安全漏洞,比如常见的SQL注入漏洞、暴库等,都有可能被黑客利用。同时,我们平时还应该做好网站服务器的数据备份,以便在出现意外时及时地进行数据恢复。
当前位置: 操作系统/服务器>linux
本页文章导读:
▪服务器攻防站 网站后门防范及安全配置
1、后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看.........
▪win2008 服务器上传限制简述
我的MOSS就是安装在Windows Server 2008平台上的,虽然我修改了上传大小,但还是发现了一个问题,就是当你上传过大的时候(我经常上传很多文件),就是上传不上去。 其实修改方法和修改W.........
▪win2003 服务器超出最大连接+强制重启服务器(方法)
第一种方法: 到s. 下载 3389 windows终端连接器加强版(解决终端人数过多问题)第二种方法:按开始 --- 运行--- mstsc /console /v: 服务器名或IP或域名 例如 mstsc /console /v:111.158.11.132 那这样就可以用.........
[1]服务器攻防站 网站后门防范及安全配置
来源: 互联网 发布时间: 2013-12-24
[2]win2008 服务器上传限制简述
来源: 互联网 发布时间: 2013-12-24
我的MOSS就是安装在Windows Server 2008平台上的,虽然我修改了上传大小,但还是发现了一个问题,就是当你上传过大的时候(我经常上传很多文件),就是上传不上去。
其实修改方法和修改Windows Server 2003的方法差不多。
修改文件在
C:\Windows\System32\inetsrv\config\schema\目录下的 IIS_schema.xml文件
用notepad打开修改相关参数即可(修改的时候注意权限)
要修改的值是
<attribute name="maxAllowedContentLength" type="uint" defaultValue="3000000000" />
—— 这个值是我已经修改过的,我加了几个零 :)
修改WebApplication的web.config,在的末尾增加允许最大的内容长度设置。
其实修改方法和修改Windows Server 2003的方法差不多。
修改文件在
C:\Windows\System32\inetsrv\config\schema\目录下的 IIS_schema.xml文件
用notepad打开修改相关参数即可(修改的时候注意权限)
要修改的值是
代码如下:
<attribute name="maxAllowedContentLength" type="uint" defaultValue="3000000000" />
—— 这个值是我已经修改过的,我加了几个零 :)
修改WebApplication的web.config,在的末尾增加允许最大的内容长度设置。
[3]win2003 服务器超出最大连接+强制重启服务器(方法)
来源: 互联网 发布时间: 2013-12-24
第一种方法: 到s. 下载 3389 windows终端连接器加强版(解决终端人数过多问题)
第二种方法:按开始 --- 运行--- mstsc /console /v: 服务器名或IP或域名
例如 mstsc /console /v:111.158.11.132
那这样就可以用自己的帐号强行登陆服务器了!
windows2003默认情况只允许连接2个用户.
解决方法.
query user T掉一个管理员logoff * *号为帐号登陆的ID
本机连接到0
mstsc /console /v IP
indows2003默认情况只允许连接2个用户.
法三(最佳方法-推荐):限制已断开链接的会话存在时间
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpedit.msc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理模板→Windows 组件→终端服务→会话",然后在右侧窗口中双击"为断开的会话设置时间限制",在打开的窗口中将"结束断开连接的会话"时间设置为5分钟,或者设置为空闲就断开。
或
在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。
强制终止进程:
然而有的时候我们会发现无法关闭的程序或者进程是服务器的关键进程或者是运行中不可缺少的,那么这时就不能够用前面的方法将进程对应的程序删除了,取而代之的是通过强制关闭命令来完成。
在windows 2003 server
中有一个叫做shutdown.exe的文件,他主要负责重新启动计算机,注销计算机,关闭计算机的工作,通过他可以完成上述操作。而令人欣喜的是该命令提供了一些参数,通过这些参数可以强制关闭阻碍重启计算机的进程。
第一步:通过windows 2003 server的“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中输入shutdown后回车。(如图1)
图1 点击看大图
第三步:默认不加参数是无法实现任何操作的,下面简单介绍下shutdown命令的常用参数。
/?——显示帮助信息
/l——注销
/s——关闭计算机
/r——关闭并重启动计算机
/a——取消放弃系统关闭的操作。
/h——休眠本地计算机。
/t xxx——设置关闭前的超时为xxx秒,不加xxx默认为30秒。
/f——强制正在运行的应用程序关闭而不事先警告用户,这个就是我们本篇文章的关键了。
第四步:执行“shutdown -r -f -t 1”
(不含引号)命令完成我们的强制重新启动计算机操作,遇到不能自动关闭的进程或程序将强制关闭。该命令中的-r参数是重新启动,-f是强制关闭进程和程序,“-t 1”是设置关闭倒记时为1秒。
第二种方法:按开始 --- 运行--- mstsc /console /v: 服务器名或IP或域名
例如 mstsc /console /v:111.158.11.132
那这样就可以用自己的帐号强行登陆服务器了!
windows2003默认情况只允许连接2个用户.
解决方法.
query user T掉一个管理员logoff * *号为帐号登陆的ID
本机连接到0
mstsc /console /v IP
indows2003默认情况只允许连接2个用户.
法三(最佳方法-推荐):限制已断开链接的会话存在时间
一般情况下,我们在维护远程服务器时,不可能长时间在线,但是系统默认的却是只要登录就不再断开。因此,我们可以修改这一默认设置,给它指定一个自动断开的时间即可。
可以在Windows 2003 服务器上通过组策略中设置一下来解决问题:单击"开始→运行",输入"gpedit.msc",回车后打开组策略窗口,然后依次定位到"计算机配置→管理模板→Windows 组件→终端服务→会话",然后在右侧窗口中双击"为断开的会话设置时间限制",在打开的窗口中将"结束断开连接的会话"时间设置为5分钟,或者设置为空闲就断开。
或
在远程服务器上打开“运行”窗口,输入“tscc.msc”连接设置窗口。然后双击“连接”项右侧的“RDP-Tcp”,切换到“会话”标签,选中“替代用户设置”选项,再给“结束已断开的会话”设置一个合适的时间即可。
强制终止进程:
然而有的时候我们会发现无法关闭的程序或者进程是服务器的关键进程或者是运行中不可缺少的,那么这时就不能够用前面的方法将进程对应的程序删除了,取而代之的是通过强制关闭命令来完成。
在windows 2003 server
中有一个叫做shutdown.exe的文件,他主要负责重新启动计算机,注销计算机,关闭计算机的工作,通过他可以完成上述操作。而令人欣喜的是该命令提供了一些参数,通过这些参数可以强制关闭阻碍重启计算机的进程。
第一步:通过windows 2003 server的“开始->运行->输入CMD”进入命令行模式。
第二步:在命令行模式中输入shutdown后回车。(如图1)
图1 点击看大图
第三步:默认不加参数是无法实现任何操作的,下面简单介绍下shutdown命令的常用参数。
/?——显示帮助信息
/l——注销
/s——关闭计算机
/r——关闭并重启动计算机
/a——取消放弃系统关闭的操作。
/h——休眠本地计算机。
/t xxx——设置关闭前的超时为xxx秒,不加xxx默认为30秒。
/f——强制正在运行的应用程序关闭而不事先警告用户,这个就是我们本篇文章的关键了。
第四步:执行“shutdown -r -f -t 1”
(不含引号)命令完成我们的强制重新启动计算机操作,遇到不能自动关闭的进程或程序将强制关闭。该命令中的-r参数是重新启动,-f是强制关闭进程和程序,“-t 1”是设置关闭倒记时为1秒。
最新技术文章: