嚴(yán)格按星外安全包的視頻設(shè)置可以確保服務(wù)器安全，在中國已有成千上萬的服務(wù)器采用安全包的結(jié)構(gòu)穩(wěn)定運(yùn)行了多年，如果你的服務(wù)器還是被入侵，檢查以下的內(nèi)容： 

1.有沒有將sql 2000,mysql運(yùn)行在普通用戶權(quán)限下，這是最重要的一點(diǎn)，大部分的入侵都是利用數(shù)據(jù)庫的權(quán)限進(jìn)行的。具體的設(shè)置要看星外安全包的視頻。 

2.使用安全包關(guān)閉所有沒用的端口，具體的設(shè)置要看星外安全包的視頻。 

3.所有盤的根目錄都不能有everyone,users 的讀與運(yùn)行權(quán)限。 

4.加強(qiáng)PHP的安全：http://7i24.com/support/freehost/php/107301209072.htm 

5.不要裝或使用CGI，CGI存在先天上的安全隱患。 

6.不要安裝任何的第三方軟件。例如XX優(yōu)化軟件，XX插件之類的，更不要在服務(wù)器上注冊未知的組件。 

7.不要在服務(wù)器上使用IE訪問任何網(wǎng)站。 

8.Mysql要用4.1以上的版本，4.0版本存在安全問題。 

9.不要裝PCanywhere或Radmin因?yàn)樗鼈儽旧砭痛嬖诎踩珕栴}，可以直接用windows 2003自帶的3389，它比任何遠(yuǎn)程控制軟件都安全。 

10.不要在服務(wù)器上雙擊運(yùn)行任何程序，不然你中了木馬都不知道。 

11.不要在服務(wù)器上用IE打開用戶的硬盤中的網(wǎng)頁，這是危險(xiǎn)的行為。 

12.不要在服務(wù)器上瀏覽圖片，以前windows就出過GDI+的安全漏洞。 

13.確保你自己的電腦安全，如果你自己的電腦不安全，服務(wù)器也不可能安全。 

14.如果你使用imail，必須要用8.2以上版本，8.1存在安全嚴(yán)重的安全漏洞。 

15.檢查sytem32目錄的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全權(quán)權(quán)限.(0.5版本的安全包已自動(dòng)處理它們的權(quán)限.) 

16.注意使用2007-2-14后的星外安全包,并點(diǎn)擊[設(shè)置temp目錄權(quán)限],使用2007-2-1后的受控端,才能防止ASP.net木馬的潛在破壞. 

17.服務(wù)器上任何的asp,php,asp.net程序都絕對不能用sql2000的sa用戶或mysql中的root用戶來連接程序,這樣會造成入侵服務(wù)器. 

18.默認(rèn)安裝了Zend后,它的安裝目錄,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的權(quán)限,這是不安全的,您需要將everyone權(quán)限改成只讀與運(yùn)行. 

　　一個(gè)時(shí)時(shí)小心的網(wǎng)管，是服務(wù)器安全的最后保障，按以上設(shè)置后，就算你的用戶上傳了木馬在自己的網(wǎng)站中，也絕對影響不了服務(wù)器。

最新評論