日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
加固服務(wù)器防網(wǎng)絡(luò)被掛馬

網(wǎng)站安全,服務(wù)器和網(wǎng)站程序是關(guān)鍵

創(chuàng)新互聯(lián)公司是一家朝氣蓬勃的網(wǎng)站建設(shè)公司。公司專注于為企業(yè)提供信息化建設(shè)解決方案。從事網(wǎng)站開發(fā),網(wǎng)站制作,網(wǎng)站設(shè)計(jì),網(wǎng)站模板,微信公眾號開發(fā),軟件開發(fā),小程序開發(fā),10年建站對成都格柵板等多個(gè)行業(yè),擁有豐富設(shè)計(jì)經(jīng)驗(yàn)。

防止網(wǎng)站被掛馬,從技術(shù)層面上講,有兩個(gè)方面,一方面是服務(wù)器本身的安全,另外一方面是網(wǎng)站程序的安全。對于網(wǎng)站程序本身,可以進(jìn)行代碼審計(jì)。如果沒有足夠的人力和物力,就用黑客工具進(jìn)行掃面,檢查漏洞,降低程序本身的風(fēng)險(xiǎn)。對于服務(wù)器本身,有兩種情況,部分學(xué)校的二級網(wǎng)站是托管網(wǎng)絡(luò)中心的,就不需要擔(dān)心服務(wù)器安全的問題,只需踏踏實(shí)實(shí)地做好網(wǎng)站自身的管理。

對于服務(wù)器的安全加固,以Windows2003為例,sql服務(wù)器安全加固如下所述:安裝最新的mdac(http://www.microsoft.com/data/download.htm)

密碼策略

由于sql server不能更改sa用戶名稱,也不能刪除這個(gè)超級用戶,所以,我們必須對這個(gè)帳號進(jìn)行最強(qiáng)的保護(hù),當(dāng)然,包括使用一個(gè)非常強(qiáng)壯的密碼,最好不要在數(shù)據(jù)庫應(yīng)用中使用sa帳號。新建立一個(gè)擁有與sa一樣權(quán)的超級用戶來管理數(shù)據(jù)庫。同時(shí)養(yǎng)成定期修改密碼的好習(xí)慣。數(shù)據(jù)庫管理員應(yīng)該定期查看是否有不符合密碼要求的帳號。比如使用下面的sql語句:

 
 
 
    
  
  
  
  1. use master  
    2.   
  
  
  2.  
    3.   
  
  
  3. select name,password from syslogins where password is null 
    4.

數(shù)據(jù)庫日志的記錄

核數(shù)據(jù)庫登錄事件的"失敗和成功",在實(shí)例屬性中選擇"安全性",將其中的審核級別選定為全部,這樣在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里面,就詳細(xì)記錄了所有帳號的登錄事件。

管理擴(kuò)展存儲過程

xp_cmdshell是進(jìn)入操作系統(tǒng)的最佳捷徑,是數(shù)據(jù)庫留給操作系統(tǒng)的一個(gè)大后門。請把它去掉。使用這個(gè)sql語句:

 
 
 
    
  
  
  
  1. use master  
    2.   
  
  
  2.  
    3.   
  
  
  3. sp_dropextendedproc ’xp_cmdshell’ 
    4.

注:如果你需要這個(gè)存儲過程,請用這個(gè)語句也可以恢復(fù)過來。

sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’

ole自動存儲過程(會造成管理器中的某些特征不能使用),這些過程包括如下(不需要可以全部去掉:

 
 
 
    
  
  
  
  1. sp_oacreate sp_oadestroy sp_oageterrorinfo sp_oagetproperty  
    2.   
  
  
  2.  
    3.   
  
  
  3. sp_oamethod sp_oasetproperty sp_oastop 
    4.

去掉不需要的注冊表訪問的存儲過程,注冊表存儲過程甚至能夠讀出操作系統(tǒng)管理員的密碼來,如下:

 
 
 
    
  
  
  
  1. xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues  
    2.   
  
  
  2.  
    3.   
  
  
  3. xp_regread xp_regremovemultistring xp_regwrite 
    4.

防tcp/ip端口探測

在實(shí)例屬性中選擇tcp/ip協(xié)議的屬性。選擇隱藏 sql server 實(shí)例。請?jiān)谏弦徊脚渲玫幕A(chǔ)上,更改原默認(rèn)的1433端口。在ipsec過濾拒絕掉1434端口的udp通訊,可以盡可能地隱藏你的sql server。

對網(wǎng)絡(luò)連接進(jìn)行ip限制

使用操作系統(tǒng)自己的ipsec可以實(shí)現(xiàn)ip數(shù)據(jù)包的安全性。請對ip連接進(jìn)行限制,保證只有自己的ip能夠訪問,拒絕其他ip進(jìn)行的端口連接。通過以上的配置,禁止了服務(wù)器開放不必要的端口,防止服務(wù)被植入后門程序,通過配置目錄權(quán)限可以防止入侵者拿到welshell后提權(quán),加強(qiáng)了服務(wù)器的安全性,避免了對服務(wù)器的攻擊和加強(qiáng)了TCP協(xié)議棧。

通過iis的配置提高了iis的安全性和穩(wěn)定性。修改了sql server的默認(rèn)端口,可以防止惡意用戶對服務(wù)器進(jìn)行掃描嘗試暴力破解sa賬戶提供數(shù)據(jù)庫的安全性。對服務(wù)器實(shí)現(xiàn)了整體的安全加固。

安全性提高對于網(wǎng)站來說,還需加強(qiáng)管理,尤其是日志的查看等日常操作。只有通過不間斷的管理,才能及時(shí)的發(fā)現(xiàn)存在的問題,才能提高服務(wù)器的安全。安全沒有絕對的,所有管理員需要不斷地加固服務(wù)器。


當(dāng)前名稱:加固服務(wù)器防網(wǎng)絡(luò)被掛馬
文章轉(zhuǎn)載:http://m.5511xx.com/article/cohdddo.html