• 首页

    • 求教检测服务器安全的方法和步骤

    我的服务器装的是windows 2003 server版系统,目前安装的软件:sql server2000,serv-u FTP,傲盾防火墙,卖咖啡杀毒软件,IIS5,只开启ASP,ASP。NET扩展。但是服务器总是被攻击,网站三天两头被人植入代码,前一段时间被人开了后门,被杀后,前几天竟然有人进入服务器把我全部数据都用ulock软件锁住,数据已经找回。可现在应对服务器问题已经成了家常便饭,但苦于公司没有专业的技术人员,我这个半桶水的只好亲身上阵,从何下手?网上教程一大堆,但都是模凌两可,咨询不同的朋友回答也不一样,有的认为需要变态一点,而有的认为其实服务器安全只需要只项大的做一下就可以,那么究竟怎么样才是安全的呢?我个人也不认为有绝对安全的服务器,但是有相对安全的服务器。所以我想请教高手,有什么工具可以远程全面检测服务器安全,还有服务器安全到底需要做哪几点,步骤如何?最好是回答为什么要做。我打算用两百分来开这个问题,但现在账号上只有50分,所以我会在这一段时间里再赚200分,说到做到。
    专业问题能回答的人很少吗?请高手出招啊~肯定高分,绝不食言的。

    推荐答案   2019-12-12
    1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的都是利用数据库的权限进行的。

    2.关闭所有没用的端口

    3.所有盘的根目录都不能有everyone,users 的读与运行权限。

    4.加强PHP的安全:

    5.不要装或使用CGI,CGI存在先天上的安全隐患。

    6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在租用的服务器上注册未知的组件。

    7.不要在服务器上使用IE访问任何网站。

    8.Mysql要用4.1以上的版本,4.0版本存在安全问题。

    9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。

    10.不要在服务器上双击运行任何程序,不然你中了什么都不知道。

    11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。

    12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。

    13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。

    14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。

    一个小心谨慎的服务器管理人员,是服务器安全的最后保障,按以上设置后,就算你的用户上传了什么东西在自己的网站中,也绝对影响不了你租用的服务器。 壹基比小喻为你解答。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2007-06-05
    别听楼上乱说
    还不知道哪找的东西随便复制了下
    我的机子也是服务器
    你那的问题主要还是防火墙的问题
    我给你的建议就是安个硬件防火墙,那玩意比软件的好
    硬件防火墙配合正规的杀毒软件以及软件防火墙就没什么问题了
    不过硬件防火墙的价格有点贵,如果你是小公司没那么多钱的话
    最简单的办法是别乱用服务器上网,还有现在把端口改了
    以后不要用服务器上网 除了必须的以外 任何人不得以任何名义用服务器上网玩游戏 一般来说就没什么问题,当然时不时的杀毒也是必要的本回答被提问者采纳

    相关了解……

    你可能感兴趣的内容

    大家正在搜
    服务器安全检测服务器日常安全检测服务器安全检查工具服务器安全测试工具安全检测服务由tencent提供服务器检测服务器检测工具检测服务器防御服务器安全
    相关问题
    求布署一个功能完善、安全的文件服务器的步骤(求详解,谢谢)
    求一般网站服务器安全防范措施
    求网络安全管理和服务器安全维护方面的书籍
    求教windows server2008服务器上的日志怎么看...
    求教公司服务器维护需要知道那些常识?
    如何提升服务器的数据安全?
    请教webservice安全和加密的方法
    360检测提示网站WEB服务器启用了OPTIONS方法,这个...

    本站内容来自于网友发表,不代表本站立场,仅表示其个人看法,不对其真实性、正确性、有效性作任何的担保
    相关事宜请发邮件给我们
    © 非常风气网