資訊專欄INFORMATION COLUMN
摘要:阿里云服務器重要設置事項篇漏洞修復主機頭的設置。阿里云服務器重要設置事項篇密碼不能太過簡單啟用防火墻阿里云服務器重要設置事項數據庫篇如果有安裝數據庫,那么安裝好后進入目錄搜索然后將找到的三個文件改名或者刪除。
隨著互聯網技術的發展,技術的透明化,服務器系統漏洞百出,黑客充分利用,居多重要數據被盜,或破壞,正是如此,需要加強我們的安全意識,以防網站、系統等重要數據被盜。
服務器重要設置事項(windows篇):
1、系統盤和站點放置盤必須設置為NTFS格式,方便設置權限。
2、系統盤和站點放置盤除administrators 和system的用戶權限全部去除。
3、啟用windows自帶防火墻,只保留有用的端口,比如遠程和Web、Ftp(3389、80、21)等等,有郵件服務器的還要打開25和130端口。
4、改名系統默認帳戶名并新建一個Administrator帳戶作為陷阱帳戶,設置超長密碼,并去掉所有用戶組。(就是在用戶組那里設置為空即可。讓這個帳號不屬于任何用戶組—樣)同樣改名禁用掉Guest用戶。
5、配置帳戶鎖定策略(在運行中輸入gpedit.msc回車,打開組策略編輯器,選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略,將賬戶設為“三次登陸無效”,“鎖定時間30分鐘”,“復位鎖定計數設為30分鐘”。)
6、在安全設置里本地策略-安全選項將網絡訪問:可匿名訪問的共享;網絡訪問:可匿名訪問的命名管道;網絡訪問:可遠程訪問的注冊表路徑;網絡訪問:可遠程訪問的注冊表路徑和子路徑;以上四項清空。
7、在安全設置里 本地策略-安全選項 通過終端服務拒絕登陸加入。
8、去掉默認共享,將以下文件存為reg后綴,然后執行導入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000
9、 禁用不需要的和危險的服務。
10、更改本地安全策略的審核策略。
11、更改有可能會被提權利用的文件運行權限,找其中文件,將其安全設置里除administrators用戶組全部刪除,重要的是連system也不要留。
12、利用360安全衛士,對整個系統進行全面的補丁修復。
13、推薦使用第三方防火墻是安全狗,目前來說,安全狗是業界非常受歡迎的免費安全防護軟件,安裝好之后,還需對防火墻策略進行細致設置,否則會對訪問產生影響, 但設置恰當之后,相對安全性全面提高。當然也可以根據不同顧客需求進行設置。
阿里云服務器重要設置事項(IIS篇):
1、 IIS漏洞修復
2、II主機頭的設置。
阿里云服務器重要設置事項(linux篇):
1、 密碼不能太過簡單
2、啟用防火墻
阿里云服務器重要設置事項(數據庫篇):
1、如果有安裝SQL數據庫,那么安裝好SQL后進入目錄搜索 xplog70 然后將找到的三個文件改名或者刪除。
2、更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶。
其他
1、掛馬預防措施:建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序,只要可以上傳文件的asp都要進行身份認證; 定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具。
2、asp程序管理員的用戶名和密碼要有一定復雜性,不能過于簡單,還要注意定期更換。
3、到正規網站下載asp程序,下載后要對其數據庫名稱和存放路徑進行修改,數據庫文件名稱也要有一定復雜性。
4、要盡量保持程序是最新版本。
5、不要在網頁上加注后臺管理程序登陸頁面的鏈接。
6、為防止程序有未知漏洞,可以在維護后刪除后臺管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/3269.html
摘要:揮手告別,迎來。在年,云計算領域,算是喜憂參半。黑客團伙暗夜攻擊小組跨國作案攻擊騰訊云年月日,深圳南山法院對黑客犯罪團伙暗夜攻擊小組涉嫌破壞計算機信息系統罪一案公開開庭審理,并在官方網站和微信平臺全程直播。揮手告別2018,迎來2019。在2018年,云計算領域,算是喜憂參半。喜的是全球云計算市場不斷擴大:全球領先的云計算廠商AWS、微軟、谷歌和IBM雖然在中國市場一直沒有特別的巔峰之作,但...
摘要:月同時,約有百萬用戶在谷歌應用商店里感染了惡意軟件,它隱藏在超過多個流行的游戲中,例如。近日安全研究者發現在第三方應用市場和谷歌應用商店存在上千款惡意偽裝軟件。是如何工作的首先上傳至谷歌應用市場,偽裝成名為的通信工具。 如果你認為在官方應用市場里下載app就覺得安全的話,小編可以負責任的回答你:too young too simple,sometimes native 今年4月,Ban...
摘要:阿里巴巴有一群天馬行空腳踏實地的阿里星。天馬行空腳踏實地奮斗在阿里巴巴生態圈里,阿里星們高考狀元清華博士論文達人的光環早已褪去,但是不斷學習,不斷接受挑戰,仍然是這些學霸的本色。 showImg(https://segmentfault.com/img/remote/1460000018728353); 阿里巴巴有一群天馬行空腳踏實地的阿里星。 阿里巴巴的春季校招已經啟動。在阿里的技術...
摘要:阿里巴巴有一群天馬行空腳踏實地的阿里星。天馬行空腳踏實地奮斗在阿里巴巴生態圈里,阿里星們高考狀元清華博士論文達人的光環早已褪去,但是不斷學習,不斷接受挑戰,仍然是這些學霸的本色。 showImg(https://segmentfault.com/img/remote/1460000018728353); 阿里巴巴有一群天馬行空腳踏實地的阿里星。 阿里巴巴的春季校招已經啟動。在阿里的技術...
閱讀 2786·2021-10-11 11:08
閱讀 1503·2021-09-30 09:48
閱讀 1063·2021-09-22 15:29
閱讀 1050·2019-08-30 15:54
閱讀 991·2019-08-29 15:19
閱讀 543·2019-08-29 13:12
閱讀 3178·2019-08-26 13:53
閱讀 979·2019-08-26 13:28
