返回
web专用网站服务器的安全设置

web专用网站服务器的安全设置

ID:22372958

大小:76.00 KB

页数:16页

时间:2018-10-28

web专用网站服务器的安全设置_第1页
web专用网站服务器的安全设置_第2页
web专用网站服务器的安全设置_第3页
web专用网站服务器的安全设置_第4页
web专用网站服务器的安全设置_第5页
资源描述:

《web专用网站服务器的安全设置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Web专用网站服务器的安全设置  IIS的相关设置:  删除默认建立的站点的虚拟目录,停止默认db后缀,不需要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll文件如C:DTM命令更改文件的日期。  更改serv-u的启动用户:在系统中新建一个用户,设置一个复杂点的密码,不属于任何组。将servu的安装目录给予该用户完全控制权限。建立一个FTP根目录,需要给予这个用户该目录完全控制权限,因为所有的ftp用户上传,删除,更改文件都是继承了该用户的权限,否则无法操作文件。另外需要给该目录以上的上级目录给该用户的读取权限,否则会在连接的时候出现530

2、Notloggedin,homedirectorydoesnotexist。比如在测试的时候ftp根目录为d:soft,必须给d盘该用户的读取权限,为了安全取消d盘其他文件夹的继承权限。而一般的使用默认的system启动就没有这些问题,因为system一般都拥有这些权限的。  数据库服务器的安全设置  对于专用的MSSQL数据库服务器,按照上文所讲的设置TCP/IP筛选和IP策略,对外只开放1433和5631端口。对于MSSQL首先需要为sa设置一个强壮的密码,使用混合身份验证,加强数据12345下一页....,。库日志的记录,审核数据库登陆事件的成功和失败.删除一些不需要的

3、和危险的OLE自动存储过程(会造成企业管理器中部分功能不能使用),这些过程包括如下:  Sp_OAcreateSp_OADestroySp_OAGetErrorInfoSp_OAGetProperty  Sp_OAMethodSp_OASetPropertySp_OAStop  去掉不需要的注册表访问过程,包括有:  Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalue  Xp_regenumvaluesXp_regreadXp_regremovemultistring  Xp_regdshellxp_dirtreexp_d

4、ropember  xp_makeaster和tempdb数据库,因为对他们guest帐户是必需的。另外注意设置好各个数据库用户的权限,对于这些用户只给予所在数据库的一些权限。在程序中不要用sa用户去连接任何数据库。网络上有建议大家使用协议加密的,千万不要这么做,否则你只能重装MSSQL了。  第二部分入侵检测和数据备份  1.1入侵检测工作  作为服务器的日常管理,入侵检测是一项非常重要的工作,在平常的检测过程中,主要包含日常的服务器安全例行检查和遭到入侵时的入侵检查,也就是分为在入侵进行时的安全检查和在入侵前后的安全检查。系统的安全性遵循木桶原理,木桶原理指的是:一个木桶

5、由许多块木板组成,如果组成木桶的这些木板长短不一,那么这个木桶的最大容量不取决于长的木板,而取决于最短的那块木板。应用到安全方面也就是说系统的安全性取决于系统中最脆弱的地方,这些地方是日常的安全检测的重点所在。  日常的安全检测  日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:  1.查看服务器状态:  打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。  2.检查当前进程情况  切换任务管理器到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的

6、进程。如果正在运行inistrators组是否添加有新帐号,检查是否有克隆帐号。  4.查看当前端口开放情况  使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务在(此处可以查看进程管理器中看不到的隐藏进程),查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该

7、程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。  5.检查系统服务  运行services.msc,检查处于已启动状态的服务,查看是否有新加的未知服务并确定服务的用途。对于不清楚的服务打开该服务的属性,查看该服务所对应的可执行文件是什么,如果确定该文件是系统内的正常使用的文件,可粗略放过。查看是否有其他正常开放服务依存在该服务上,如果有,可以粗略的放过。如果无法确定该执行文件是否是系统内正常文件并且没有其他正常开放服务依存在该服务上,可暂时停止掉该服务,然后测试下各种应用是否正常。对于一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。