服务器安全问题总结一下,让你的网络服务器更安全。
下面从脚本之家的平台网站详细介绍如何让你的网络服务器更安全。一些必须注意的关键点整理的很好,维护服务器安全的盆友可以参考一下。在网络上安装McAfee+彩影ARP服务器防火墙是非常好的。(很多资料可以查询s.jb51.net的内容。)是一个很恶意的网络黑客告诉我的,说他没有,直到只能装这两种。
服务器杀病毒。360safe检查服务器的安全问题(用后删除,绝不保存)。a)删除有意安装的软件。b)清除不用的手机软件。c)修复漏洞。d)杀毒流行的木马病毒。e)关闭未使用的系统进程/启动项目/服务项目。检查服务器的安全性。a)检查网站是否正常浏览。l有多少新网站?l现场使用什么数据库?l站点管理权限问题。网站l下有新发的文件吗?l站点后台管理是几个管理者的实际运营管理权限。l检查每个站点是否被挂机,是否有介绍的系统漏洞,是否有JS系统漏洞,这些。l在站点的文件目录中搜索“cmd/exec/serv-u”字样;我寻找。asp。asa。php如果扩展名的文件大小超过25K,打开查询看看是不是木马病毒文件。如果打开站点时有歧义的DLL提醒,立即检查代码是否死,第三方的广告词是否死,非网站的内部URL是否死。l能够安装“搜狗浏览器”和“360安全浏览器”,会自动提醒网页是否挂机。可以查询挂马档案。最重要的是凭直觉发现病毒感染。比如网络服务器慢/有隐藏实际 *** 作/aspx文件没有cs文件/文件时间不对/l挂马的方式有很多种:通过JS文件(asp/aspx/html/htm/php)在网页上挂马病毒。通过JS编码(asp/aspx/html/htm/php)将木马病毒挂在网页上。将JS病毒代码放入CSS文件中。使用“eXpreSsIon”和@import将JS病毒代码引入JS文件。使用document.write输出启用。用iframe打开感染了JS病毒的网页。将JS病毒代码放在一个随机文件中,用“C:Windowssystem32inetsrvmetabase.XML”和“defaultdocFooter="file:C:inetpubwwroot.htm”启用。按照IIS的ISAPI(ISAPI扩展/ISAPI过滤器)来说,删除没用的ISAPI就行了。如果在网络服务器上找不到病毒代码,那就是ARP。b)检查数据库中的一切是否正常。浏览L不需要应用SA实际 *** 作数据库。l正在构建一个实际 *** 作所有数据库的通用用户。l每个数据库的管理权限问题。有没有唯一的管理权限?是否建立了与数据库匹配的站点,实际 *** 作使用哪个角色?Lquery高效实现SQL,立马提升SQL的升级。l按时删除一月前的数据库备份文件。l按时对文件常用数据库进行彻底备份,并每天对常用数据库进行增量备份。写SQL维护计划,一键备份数据信息。如果程辞职,他必须更改数据库登录帐户的密码。c)检查系统软件的用户和组是否正常。l有你不知道的用户和组。l用户的下属。l匹配每个用户的管理权限。用户的密码安全。通常情况下,有4个帐户,这意味着它是安全的。例如administrator/aspnet/iusr_*/iwam_*
如果程徐苑辞职,他必须更改他的登录密码。d)检查FTP账号是否正常。l有你不知道的在建用户信息内容。l用户的下属。l匹配每个用户的管理权限。用户的密码安全。如果程徐苑辞职,他必须更改他的FTP帐户密码。e)查询其他信息。l检查常用服务项目是否启动。比如:cmailserver/serv-u/serverSQL2000/l系统软件,最容易留下侧门的文件是“c:windowssystem32sethc.exe和C:Windowssystem32lllcachesethc.exe”。每次登录远程控制时,尝试按7次“shift”键。如果这个对话框出现,说明在sethc.exe一切正常。否则,删除“C:Windowssystem32lllcachesethc.exe”文件,删除“c:windowssystem32sethc.exe”文件。然后复制粘贴本地文件,先转移到dllcache文件目录。不允许先删除dllcache文件目录中的文件来自动修复该文件。禁止使用“ *** 作面板-功能键选择-粘滞键设置-关闭应用快捷键”
l一定要禁止使用“服务器”服务。只有这样,您才能关闭隐藏的共享资源。如图所示,不能有隐藏的共享资源:
如果在web服务器的aspx文件中添加JS病毒代码。“网页病毒代码无错码清除” *** 作
无错误代码被替换为病毒代码。l打开IIS->:Web服务器扩展->:禁止服务器端的包含文件。只需打开“动态服务器页面/ASP。NETv1.1/ASP。NETv2.0”。如果使用ISAPI_Rewrite专用工具,还应该启动“ISAPI扩展服务项目”。如果网络服务器很慢,启用了IIS的SMTP服务项目推送邮件,那么“C:inetpubmailrootwebmail”文件目录的内容要按时清除。可以写一个CMD命令:DelC:inetpubmailrootbadmail*。*/f/s/q群发消息时注意电脑杀毒软件对邮件的监控效果。
IIS问题总结A)如果站点打不开,请使用FF电脑浏览器查看错误原因。IE找不到实际的错误原因。b)如有错误,第一时间将错误信息内容复制到百度进行搜索。c)网环配置的问题会是:1.1和2.0的匹配问题。当你的站点是1.1的时候,未知的不正确版本号1.1会是IIS匹配文件目录的文件管理权限问题。例如,写访问文件/写日志文件或准备文件必须管理权限。权限管理中应注意的几个问题?不同的机器有不同的管理权限,不同的计算机 *** 作系统有不同的管理权限。对于大多数机器来说,必须添加“Everyone”,变更管理权限就足够了。如果还是不对。NET并添加具有变更管理权限的“ASPNET”。如果是ASP,你有变更管理权限添加“IUSR_xxxxxxx”。如果还是不对,就必须添加“C:WINDOWStemp文件目录Everyone”来更改管理权限。如果还是不对,必须添加“C:文档和设置,当前用户文件目录,本地设置Temp文件目录,所有人”来更改管理权限。如果还是不对,必须添加“C:documentsandsettingsxxxxxxxxASPNET文件目录”来更改管理权限。错误"CS0016:无法加载输出文件:'*:windowsMicrosoft。netframeworkv2.0.50727临时ASP。网络文件**。'dll'–拒绝访问”l鼠标右键C:WindowsTemp文件夹–属性–安全性,添加一个用户“网络服务”,(如果是。NETFramework1.0或Win2000,添加用户“aspnetuser”),“授予管理权限——良好控制l重启IIS4。错误“(服务器应用程序无法使用)您试图在此Web服务器上浏览的Web程序今天无法使用。请在网页浏览器中点击“网站支持新的应用程序池 *** 作”。立法会:微软视窗系统。netframeworkv2.0.50727aspnet_regiis-r"lRe-首先安装iis。安装.NetFramework5后。服务不可用”应该是没有管理权限的进程池的用户,而不是IIS_WPG组。6.不正确的HTTP401.1未授权:由于凭据无效,浏览被拒绝。刚开始-程序流程-本地安全策略。在本地对策-用户管理权限分配中,查找从网站访问计算机的项目,加上刚刚建设中的IIS站点用户。d)如果真的找不到问题,可以重启IIS。如果没有,请重新启动计算机。有许多意想不到的错误只能通过重新启动计算机来处理。e)网站建设太重要,必要时要改代码。如果App_Code文件目录/Web.config文件/bin文件目录/中的文件。网站中的主文件被修改,必须重新编译。如果修改频率太多,平台网站打开会很慢。这次必须重新启动IIS。f)站点不必构建太多的虚拟目录。如果虚拟目录与通用文件目录同名,则虚拟目录的优先级更高,因此无法浏览通用文件目录下的内容。g)删除cacls.exe/cmd.exe/net.exe/net1.exe/FTP.exe/TFTP.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/Format.com。然后在windowssystem32的文件目录中设置cacls.exe/cmd.exe/net.exe/net1.exe/FTP.exe/TFTP.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com。只有管理员组和系统具有实施和加载管理权限。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)