1、對**的**進行檢查,檢查是否被黑客放置了網頁木馬和asp木馬、****中是否有後門程式.
2、對****安全性進行檢查,檢查是否存在sql注入漏洞、上傳檔案漏洞等常見的危害站點安全的漏洞。
3、對伺服器作業系統的日誌進行分析,檢查系統是否被入侵,檢視是否被黑客安裝了木馬及對系統做了哪些改動。
4、對伺服器作業系統打上最新的補丁,合理的配置和安裝常用的應用軟體(比如防火牆、防毒軟體、資料庫等),並將伺服器的軟體更新為安全、穩定、相容性好的版本。
5、對伺服器作業系統進行合理配置和優化,登出掉不必要的系統元件,停掉不必要的危險的服務、禁用危險的埠,通過執行最小的服務以達到最大的安全性。
6、對常用應用程式的服務埠和提示資訊,進行隱藏和偽造,防止黑客利用掃瞄工具來獲取伺服器資訊。
7、合理的配置許可權,每個站點均配置獨立的internet來賓帳號,限制internet 來賓帳號的訪問許可權,只允許其可以讀取和執行執行**所需要的程式,只對甲方站點的**目錄有讀取和寫入許可權,禁止訪問其它目錄,並限制其執行危險的命 令,這樣就算黑客有辦法上傳了木馬程式到甲方**目錄,也無法執行,更不會對系統造成危害。
8、降低sql資料庫、serv-u ftp等應用軟體服務的執行許可權,刪除mssql資料庫不必要的、危險的儲存過程,防止黑客利用漏洞來進一步入侵和提公升許可權,並通過有效的設定,防止未知的溢位攻擊。
注:以上維護專案僅針對windows操 作系統平台的伺服器。以上服務所涉及安裝的軟體,版權問題由客戶自行解決。只對客戶****中所涉及**安全的部分做修改和編寫,不對客戶**其它部分**進行修改和編寫。
伺服器安全維護
電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立區域網,提公升辦公效率 對外建立 更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗,希望能和大家共享,以確保...
伺服器安全維護
電子商務的興起,使的很多中小企業都擁有了自己的伺服器。對內用來建立區域網,提公升辦公效率 對外建立 更為廣泛地宣傳企業產品和形象,爭取更多客源。但是作為網路的核心產品,伺服器技術相對複雜,尤其是在病毒肆虐的網路時代,安全問題顯得更加突出。現在就提供一些實際工作中總結出的經驗,希望能和大家共享,以確保...
伺服器安全與維護 一
應了那句 奪天下難,守天下更難 的話,伺服器的維護就好比 守天下 稍亂分寸即會使整個網路陷入癱瘓。服務區德維護又可以分為硬體維護和軟體維護兩種,同時,維護伺服器又需要對伺服器的硬體系統 作業系統 應用軟體系統有比較深入的認識。硬體維護跟軟體具有同等重要的地位。讀者朋友們一定要在心頭對伺服器乃至整個網...