并認(rèn)為［星外安全包］是國內(nèi)目前服務(wù)器上一個(gè)非常穩(wěn)定、可靠、安全具有保障性的軟件。同時(shí)為成千上萬的臺(tái)服務(wù)器提供了最安全的保障服務(wù)。

　　為了保障服務(wù)器的安全，目前所有安裝了［星外虛擬主機(jī)管理平臺(tái)］的正版用戶，都已經(jīng)嚴(yán)格按照［星外安全包］的［視頻教程］設(shè)置來配置服務(wù)器的安全。但是，為了防止低水平的服務(wù)器管理人員破壞服務(wù)器的安全性，為了更大程度上保障用戶服務(wù)器上的安全性，請參考下面的要求，檢查您的服務(wù)器的安全設(shè)置：

----------------------------------------------------------------------------------------------------------------

　1.　請將sql 2000，mysql運(yùn)行在普通用戶權(quán)限下。
　　　
　　　由于大部分黑客都是利用數(shù)據(jù)庫的權(quán)限入侵，將sql 2000，mysql運(yùn)行在
　　　普通用戶權(quán)限，可以提供數(shù)據(jù)庫的安全性，防止入侵，同時(shí)您務(wù)必對數(shù)據(jù)
　　　庫的權(quán)限做詳細(xì)的設(shè)置，具體設(shè)置要看［星外安全包］的［視頻教程］。

　
　2.　使用［星外安全包］中的ＩＰ策略來關(guān)閉所有沒用的端口。
　　　具體的設(shè)置請看星外安全包的視頻教程。

　
　3.　服務(wù)器所有磁盤分區(qū)的根目錄都不能有everyone,users讀與運(yùn)行的權(quán)限

　
　4.　為了加強(qiáng)PHP的安全，請直接使用星外的［自動(dòng)PHP安裝包]來安裝，安裝
　　　以后，PHP的默認(rèn)就處于安全狀態(tài)了。

　
　5.　請不要安裝或使用CGI，因?yàn)镃GI存在先天上的安全隱患。

　
　6.　請不要安裝任何的第三方軟件。
　　　例如XX優(yōu)化軟件，XX插件之類的，更不要在服務(wù)器上注冊未知的組件。

　
　7.　請不要在服務(wù)器上使用IE訪問任何網(wǎng)站，不然有可能中網(wǎng)頁木馬。

　
　8.　Mysql要使用4.1以上的版本，4.0版本存在安全問題。

　
　9.　請不要安裝PCanywhere或Radmin，因?yàn)樗鼈儽旧砭痛嬖诎踩珕栴}。請直接
　　　使用windows 2003自帶的3389，因?yàn)樗热魏芜h(yuǎn)程控制軟件都安全。


10.　請不要在服務(wù)器上雙擊運(yùn)行任何程序，不然您中了木馬都不知道。


11.　請不要在服務(wù)器上使用IE打開用戶的硬盤中的網(wǎng)頁，這是最危險(xiǎn)的破壞
　　　服務(wù)器安全的行為，會(huì)造成木馬入侵。


12.　請不要在服務(wù)器上瀏覽圖片，因?yàn)樵?jīng)多次發(fā)現(xiàn)操作系統(tǒng)的圖片處理功能
　　　漏洞，有可能會(huì)造成您的服務(wù)器被入侵。以前windows就出過GDI+的安全
　　　漏洞會(huì)造成服務(wù)器被入侵。


13.　如果您使用Imail，必須要用8.2以上版本，8.1存在安全嚴(yán)重的安全漏洞


14.　請?jiān)O(shè)置sytem32目錄的cmd.exe, at.exe, cacls.exe, ftp.exe 的文
　　　件只能有adms,system的全權(quán)權(quán)限.不能有其他的權(quán)限，［星外安全包］已
　　　自動(dòng)設(shè)置了它們的權(quán)限，請參考［星外安全包］的［視頻教程］來設(shè)置

15.　服務(wù)器上任何的asp,php,asp.net程序絕對不能使用sql2000的sa用戶或
　　　mysql中的root用戶來連接數(shù)據(jù)庫,這樣會(huì)造成服務(wù)器被入侵.

16.　由于舊版本的WinRAR軟件存在安全漏洞,因此,所有安裝的Winrar電腦都必
　　　須安裝WinRAR7.1以上版本.

17.　服務(wù)器不能運(yùn)行任何使用固定網(wǎng)絡(luò)端口的程序,例如私服程序就是最大的
　　　入侵后門

18.　為C:\Documents and Settings\All Users\Documents目錄的users
　　　用戶組設(shè)置拒絕寫入權(quán)限。(請使用最新版的安全包來設(shè)置這個(gè)目錄)

19.　升級(jí)imail8.22的安全補(bǔ)丁，下載地址:
　　　http://sys.7i24.com/soft/imailpatch.rar
　　　Imail控制臺(tái)中imap4D32服務(wù)必須是處于停止(Stop)狀態(tài),否則馬上就可
　　　以入侵你的服務(wù)器!

20.　經(jīng)常性運(yùn)行windows update更新補(bǔ)丁.

21.　為了進(jìn)一步提高安全,您可以啟用windows默認(rèn)的防火墻.

注意,在啟動(dòng)防火墻前,您需要先在例外中,設(shè)置允許以下的TCP端口:
3389 1433 3306 25 21 20 80 110 53 8888
再設(shè)置允許以下的程序使用網(wǎng)絡(luò)(在例外中選擇添加程序)
C:\windows\system32\inetsrv\inetinfo.exe
C:\windows\system32\inetsrv\w3wp.exe
C:\windows\7i24tool.exe

如果您改過了3389端口,您需要另外加上您自己的端口.如果您的服務(wù)器需要允許被ping,請您在例外旁邊點(diǎn)高級(jí),點(diǎn)設(shè)置ICMP,再點(diǎn)允許傳入回顯請求,確定后就會(huì)支持ping了.

(特別指出,近期據(jù)傳win2003有未公開的漏洞,請啟用防火墻)


22. 主控服務(wù)器所在的主控網(wǎng)站目錄(D:\freehostmain),不能改動(dòng)目錄的權(quán)限,不然會(huì)造成安全問題,正常這個(gè)目錄只有adms,system及freehostwebrunat讀的權(quán)限,任何別的權(quán)限增加了,都造成安全問題,也不能在主控目錄中放探針,或PHP文件,或別的操作ACCESS的代碼.

23.注意不要安裝windows update中的Windows PowerShell,如果已安裝了,請刪除它!因?yàn)檫@個(gè)組件有大量服務(wù)器管理的權(quán)限.不能安裝.

24.請將服務(wù)器中的"Distributed Transaction Coordinator"服務(wù)禁止,傳IIS中存在沒有補(bǔ)丁了漏洞，這個(gè)服務(wù)必須禁止。運(yùn)行以下命令可以自動(dòng)禁止：
sc stop MSDTC & sc config MSDTC start= disabled

25.如果以下目錄存在,請刪除這個(gè)目錄:
c:\windows\ServicePackFiles,否則里面有文件有可能被黑客利用.
　　如果您直接裝的是win2003R2版本，這個(gè)目錄是不存在的，因此不用刪除。
　　我們強(qiáng)烈建議您安裝以下的操作系統(tǒng)：
　　http://www.verycd.com/groups/0202/291311.topic
　　第二個(gè)盤不用下載,也不用安裝,注冊碼在同個(gè)網(wǎng)址中有.



　注意：在安全方面，網(wǎng)管必須要提高安全警惕，因?yàn)榫W(wǎng)管才是服務(wù)器安全的最
　　　　后保障，按以上設(shè)置后，就算您的用戶上傳了木馬在自己的網(wǎng)站中，也
　　　　絕對入侵不了您的服務(wù)器。另外您需要先確保您自己的電腦是安全的，
　　　　才能保障您的服務(wù)器也是處于安全，如果您自己的電腦不安全，您的服
　　　　務(wù)器也不可能安全。

　補(bǔ)充：您的服務(wù)器如果不幸中毒，可以用一些專業(yè)工具來掃描：
　　　　http://www.duba.net/qing/

最新評論