摘要:阿里云服務(wù)器重要設(shè)置事項(xiàng)篇漏洞修復(fù)主機(jī)頭的設(shè)置。阿里云服務(wù)器重要設(shè)置事項(xiàng)篇密碼不能太過(guò)簡(jiǎn)單啟用防火墻阿里云服務(wù)器重要設(shè)置事項(xiàng)數(shù)據(jù)庫(kù)篇如果有安裝數(shù)據(jù)庫(kù),那么安裝好后進(jìn)入目錄搜索然后將找到的三個(gè)文件改名或者刪除。
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,技術(shù)的透明化,服務(wù)器系統(tǒng)漏洞百出,黑客充分利用,居多重要數(shù)據(jù)被盜,或破壞,正是如此,需要加強(qiáng)我們的安全意識(shí),以防網(wǎng)站、系統(tǒng)等重要數(shù)據(jù)被盜。
服務(wù)器重要設(shè)置事項(xiàng)(windows篇):
1、系統(tǒng)盤和站點(diǎn)放置盤必須設(shè)置為NTFS格式,方便設(shè)置權(quán)限。
2、系統(tǒng)盤和站點(diǎn)放置盤除administrators 和system的用戶權(quán)限全部去除。
3、啟用windows自帶防火墻,只保留有用的端口,比如遠(yuǎn)程和Web、Ftp(3389、80、21)等等,有郵件服務(wù)器的還要打開25和130端口。
4、改名系統(tǒng)默認(rèn)帳戶名并新建一個(gè)Administrator帳戶作為陷阱帳戶,設(shè)置超長(zhǎng)密碼,并去掉所有用戶組。(就是在用戶組那里設(shè)置為空即可。讓這個(gè)帳號(hào)不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。
5、配置帳戶鎖定策略(在運(yùn)行中輸入gpedit.msc回車,打開組策略編輯器,選擇計(jì)算機(jī)配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略,將賬戶設(shè)為“三次登陸無(wú)效”,“鎖定時(shí)間30分鐘”,“復(fù)位鎖定計(jì)數(shù)設(shè)為30分鐘”。)
6、在安全設(shè)置里本地策略-安全選項(xiàng)將網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的共享;網(wǎng)絡(luò)訪問(wèn):可匿名訪問(wèn)的命名管道;網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑;網(wǎng)絡(luò)訪問(wèn):可遠(yuǎn)程訪問(wèn)的注冊(cè)表路徑和子路徑;以上四項(xiàng)清空。
7、在安全設(shè)置里 本地策略-安全選項(xiàng) 通過(guò)終端服務(wù)拒絕登陸加入。
8、去掉默認(rèn)共享,將以下文件存為reg后綴,然后執(zhí)行導(dǎo)入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000
9、 禁用不需要的和危險(xiǎn)的服務(wù)。
10、更改本地安全策略的審核策略。
11、更改有可能會(huì)被提權(quán)利用的文件運(yùn)行權(quán)限,找其中文件,將其安全設(shè)置里除administrators用戶組全部刪除,重要的是連system也不要留。
12、利用360安全衛(wèi)士,對(duì)整個(gè)系統(tǒng)進(jìn)行全面的補(bǔ)丁修復(fù)。
13、推薦使用第三方防火墻是安全狗,目前來(lái)說(shuō),安全狗是業(yè)界非常受歡迎的免費(fèi)安全防護(hù)軟件,安裝好之后,還需對(duì)防火墻策略進(jìn)行細(xì)致設(shè)置,否則會(huì)對(duì)訪問(wèn)產(chǎn)生影響, 但設(shè)置恰當(dāng)之后,相對(duì)安全性全面提高。當(dāng)然也可以根據(jù)不同顧客需求進(jìn)行設(shè)置。
阿里云服務(wù)器重要設(shè)置事項(xiàng)(IIS篇):
1、 IIS漏洞修復(fù)
2、II主機(jī)頭的設(shè)置。
阿里云服務(wù)器重要設(shè)置事項(xiàng)(linux篇):
1、 密碼不能太過(guò)簡(jiǎn)單
2、啟用防火墻
阿里云服務(wù)器重要設(shè)置事項(xiàng)(數(shù)據(jù)庫(kù)篇):
1、如果有安裝SQL數(shù)據(jù)庫(kù),那么安裝好SQL后進(jìn)入目錄搜索 xplog70 然后將找到的三個(gè)文件改名或者刪除。
2、更改sa密碼為你都不知道的超長(zhǎng)密碼,在任何情況下都不要用sa這個(gè)帳戶。
其他
1、掛馬預(yù)防措施:建議用戶通過(guò)ftp來(lái)上傳、維護(hù)網(wǎng)頁(yè),盡量不安裝asp的上傳程序,只要可以上傳文件的asp都要進(jìn)行身份認(rèn)證; 定期對(duì)網(wǎng)站進(jìn)行安全的檢測(cè),具體可以利用網(wǎng)上一些工具,如sinesafe網(wǎng)站掛馬檢測(cè)工具。
2、asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過(guò)于簡(jiǎn)單,還要注意定期更換。
3、到正規(guī)網(wǎng)站下載asp程序,下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。
4、要盡量保持程序是最新版本。
5、不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。
6、為防止程序有未知漏洞,可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面,下次維護(hù)時(shí)再通過(guò)ftp上傳即可。
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/3269.html
摘要:揮手告別,迎來(lái)。在年,云計(jì)算領(lǐng)域,算是喜憂參半。黑客團(tuán)伙暗夜攻擊小組跨國(guó)作案攻擊騰訊云年月日,深圳南山法院對(duì)黑客犯罪團(tuán)伙暗夜攻擊小組涉嫌破壞計(jì)算機(jī)信息系統(tǒng)罪一案公開開庭審理,并在官方網(wǎng)站和微信平臺(tái)全程直播。揮手告別2018,迎來(lái)2019。在2018年,云計(jì)算領(lǐng)域,算是喜憂參半。喜的是全球云計(jì)算市場(chǎng)不斷擴(kuò)大:全球領(lǐng)先的云計(jì)算廠商AWS、微軟、谷歌和IBM雖然在中國(guó)市場(chǎng)一直沒(méi)有特別的巔峰之作,但...
摘要:月同時(shí),約有百萬(wàn)用戶在谷歌應(yīng)用商店里感染了惡意軟件,它隱藏在超過(guò)多個(gè)流行的游戲中,例如。近日安全研究者發(fā)現(xiàn)在第三方應(yīng)用市場(chǎng)和谷歌應(yīng)用商店存在上千款惡意偽裝軟件。是如何工作的首先上傳至谷歌應(yīng)用市場(chǎng),偽裝成名為的通信工具。 如果你認(rèn)為在官方應(yīng)用市場(chǎng)里下載app就覺(jué)得安全的話,小編可以負(fù)責(zé)任的回答你:too young too simple,sometimes native 今年4月,Ban...
摘要:阿里巴巴有一群天馬行空腳踏實(shí)地的阿里星。天馬行空腳踏實(shí)地奮斗在阿里巴巴生態(tài)圈里,阿里星們高考狀元清華博士論文達(dá)人的光環(huán)早已褪去,但是不斷學(xué)習(xí),不斷接受挑戰(zhàn),仍然是這些學(xué)霸的本色。 showImg(https://segmentfault.com/img/remote/1460000018728353); 阿里巴巴有一群天馬行空腳踏實(shí)地的阿里星。 阿里巴巴的春季校招已經(jīng)啟動(dòng)。在阿里的技術(shù)...
摘要:阿里巴巴有一群天馬行空腳踏實(shí)地的阿里星。天馬行空腳踏實(shí)地奮斗在阿里巴巴生態(tài)圈里,阿里星們高考狀元清華博士論文達(dá)人的光環(huán)早已褪去,但是不斷學(xué)習(xí),不斷接受挑戰(zhàn),仍然是這些學(xué)霸的本色。 showImg(https://segmentfault.com/img/remote/1460000018728353); 阿里巴巴有一群天馬行空腳踏實(shí)地的阿里星。 阿里巴巴的春季校招已經(jīng)啟動(dòng)。在阿里的技術(shù)...
閱讀 2771·2021-10-11 11:08
閱讀 1489·2021-09-30 09:48
閱讀 1049·2021-09-22 15:29
閱讀 1037·2019-08-30 15:54
閱讀 976·2019-08-29 15:19
閱讀 527·2019-08-29 13:12
閱讀 3161·2019-08-26 13:53
閱讀 957·2019-08-26 13:28