严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容:
1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users 的读与运行权限。
4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏.
17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。
当前位置: 操作系统/服务器>linux
本页文章导读:
▪服务器安全检查要点
严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容: 1.有没有将sql 2000,mys.........
▪运营免费网站的问答
1.主机系统是否可以运营免费网站让用户自己申请开通? 可以.您只需要将虚拟主机产品价格定义为0就可以了. 2.如果我运营的是ASP免费网站,池共享人数应该是多少 您可以定义成9999.........
▪邮箱能收发不正常的原因
A.邮箱能收不发的原因 1.机房封了你的IP外连25端口(大部分机房都会这样),或你自己的防火墙限制了外连25端口。 可以这样测试: 在开始--运行中输入 telnet smtp.163.com 25 .........
[1]服务器安全检查要点
来源: 互联网 发布时间: 2013-12-24
[2]运营免费网站的问答
来源: 互联网 发布时间: 2013-12-24
1.主机系统是否可以运营免费网站让用户自己申请开通?
可以.您只需要将虚拟主机产品价格定义为0就可以了.
2.如果我运营的是ASP免费网站,池共享人数应该是多少
您可以定义成9999就是一台服务器只有一个池.
3.决定一台服务器能装多少个网站是什么因素?
答:
A.内存,应该是4G.
B.限制每个网站的带宽,如限制128000(128K)
C.限制单个文件的上传大小,可以用一流信息监控限制单个文件不能超过5M,单个数据库文件不能超过8M
D.添加关键词在文件检查官中,监控那些做江湖,聊天,计数器,电影,音乐,下载的站,它们占用的资源最多.定期删除这类占用资源的网站.
E.所有免费站应该放在一个池中,这样占用的内存最少.
用星外虚拟主机系统,可以在4G内存,3G P4的cpu条件下,放置不少于5000个ASP虚拟主机.
如果用星外个人主页系统,可以在一样的硬件条件下,放置不少于15万个htm静态个人主页系统.
可以.您只需要将虚拟主机产品价格定义为0就可以了.
2.如果我运营的是ASP免费网站,池共享人数应该是多少
您可以定义成9999就是一台服务器只有一个池.
3.决定一台服务器能装多少个网站是什么因素?
答:
A.内存,应该是4G.
B.限制每个网站的带宽,如限制128000(128K)
C.限制单个文件的上传大小,可以用一流信息监控限制单个文件不能超过5M,单个数据库文件不能超过8M
D.添加关键词在文件检查官中,监控那些做江湖,聊天,计数器,电影,音乐,下载的站,它们占用的资源最多.定期删除这类占用资源的网站.
E.所有免费站应该放在一个池中,这样占用的内存最少.
用星外虚拟主机系统,可以在4G内存,3G P4的cpu条件下,放置不少于5000个ASP虚拟主机.
如果用星外个人主页系统,可以在一样的硬件条件下,放置不少于15万个htm静态个人主页系统.
[3]邮箱能收发不正常的原因
来源: 互联网 发布时间: 2013-12-24
A.邮箱能收不发的原因
1.机房封了你的IP外连25端口(大部分机房都会这样),或你自己的防火墙限制了外连25端口。
可以这样测试:
在开始--运行中输入
telnet smtp.163.com 25
正常会看到英文的提示信息。
如果IP被机房封了,只能联系机房处理。
2.你的邮箱软件的dns没设置好,如imail中的dns服务器没有设置。您可以在开始---Imail-IMail Administrator,打开imail的管理界面,在localhost--serviecs---SMTP----"Domina Name address"中输入DNS的IP,多个IP可以用空格分开,DNS的IP应该和网卡属性中的TCP/IP中设置的DNS IP一样.
3.用错误的邮箱发信,如用winwebmail的admin用户是不能发信的,应该在用户区绑定域名后再发信。
4.有可能是杀毒软件引起的,如Mcafee,瑞星等都会,您可以关闭杀毒软件后,重启邮箱软件再试.
B.邮箱软件已安装好,但邮箱收不到信的原因
原因1,域名的Mx记录没有解析
下面以新网的mydns功能来解说:
例如域名test.com
首先,你要在A记录中,解析一个mail.test.com的A记录到你的服务器IP上。
然后,在MX解析中,解析test.com,主机名写mail.test.com,注意!!!
是解析解析test.com的MX记录,不是解析mail.test.com的MX记录,这个一般用户错得最多的地方。
原因2,防火墙或端口冲突
邮箱需要25,110端口,请检查有没有打开这个端口,及有没有与IIS中的smtp端口冲突,iis中的smtp可以用26端口。
原因3,imail没有破解成功,或imail的smtp服务没有启动,如果您肯定imail的smtp服务已启动,可以在dos中运行
netstat -an
正常情况,应该看到25端口在侦听中.如果没有25端口而smtp服务已启动,很可能是imail没有破解成功造成的,这样的情况下,只能重装系统才能重装imail恢复.
1.机房封了你的IP外连25端口(大部分机房都会这样),或你自己的防火墙限制了外连25端口。
可以这样测试:
在开始--运行中输入
telnet smtp.163.com 25
正常会看到英文的提示信息。
如果IP被机房封了,只能联系机房处理。
2.你的邮箱软件的dns没设置好,如imail中的dns服务器没有设置。您可以在开始---Imail-IMail Administrator,打开imail的管理界面,在localhost--serviecs---SMTP----"Domina Name address"中输入DNS的IP,多个IP可以用空格分开,DNS的IP应该和网卡属性中的TCP/IP中设置的DNS IP一样.
3.用错误的邮箱发信,如用winwebmail的admin用户是不能发信的,应该在用户区绑定域名后再发信。
4.有可能是杀毒软件引起的,如Mcafee,瑞星等都会,您可以关闭杀毒软件后,重启邮箱软件再试.
B.邮箱软件已安装好,但邮箱收不到信的原因
原因1,域名的Mx记录没有解析
下面以新网的mydns功能来解说:
例如域名test.com
首先,你要在A记录中,解析一个mail.test.com的A记录到你的服务器IP上。
然后,在MX解析中,解析test.com,主机名写mail.test.com,注意!!!
是解析解析test.com的MX记录,不是解析mail.test.com的MX记录,这个一般用户错得最多的地方。
原因2,防火墙或端口冲突
邮箱需要25,110端口,请检查有没有打开这个端口,及有没有与IIS中的smtp端口冲突,iis中的smtp可以用26端口。
原因3,imail没有破解成功,或imail的smtp服务没有启动,如果您肯定imail的smtp服务已启动,可以在dos中运行
netstat -an
正常情况,应该看到25端口在侦听中.如果没有25端口而smtp服务已启动,很可能是imail没有破解成功造成的,这样的情况下,只能重装系统才能重装imail恢复.
最新技术文章: