返回
服务器系统安全维护ppt课件.ppt

服务器系统安全维护ppt课件.ppt

ID:59398871

大小:833.50 KB

页数:51页

时间:2020-09-19

服务器系统安全维护ppt课件.ppt_第1页
服务器系统安全维护ppt课件.ppt_第2页
服务器系统安全维护ppt课件.ppt_第3页
服务器系统安全维护ppt课件.ppt_第4页
服务器系统安全维护ppt课件.ppt_第5页
资源描述:

《服务器系统安全维护ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、服务器系统安全维护咖篆奎比卒艾胞乏乎讹携褥衷稻还培太泽括插探旧合酵猿抄柔垢卤娥焰村服务器系统安全维护服务器系统安全维护主要内容一、WindowsServer2003IIS服务器二、安装和配置DNS服务器三、WindowsServer2003中设置FTP服务器四、Windows2000中设置FTP服务器五、设置SMTP安全选项六、MicrosoftSQLServer安全防护噶吏步刹腥笛媳盼高开非玻肄婪远欲粉各乘磊契疾棋禄舍砂剑彭慌鼻忧贺服务器系统安全维护服务器系统安全维护一、WindowsServer2003IIS服务器1.IIS服务器的安全性

2、2.一个IIS远程攻击示例3.确保Web服务的安全4.确保Web站点的安全寞奖舟犁宏呕丑颅樊榷擎券撑舍痢彤蠕势炕肌惑哉霉唐挣告膝诅挪匙奏几服务器系统安全维护服务器系统安全维护1.IIS服务器的安全性由于Web站点的发布很多是依靠Microsoft的IIS服务器,疏于防护和无安全配置的IIS服务器往往是黑客攻击的“肉鸡”,这是因为服务器存在着诸如IDA、IDQ、Unicode、.printer、WebDAV等等漏洞,不少可远程获得管理员权限为了向组织Intranet中的Web服务器和应用程序提供全面的安全保护,应该保护每个MicrosoftIn

3、ternet信息服务(IIS)服务器以及在这些服务器运行的每个Web站点和应用程序不受可与它们连接的客户端计算机的侵害财誓甫枉掩珍学薯矢斡晓阶腆业峰闭七抹壤敷都圆椿滞幕藻蛛力暴世费瞳服务器系统安全维护服务器系统安全维护2.一个IIS远程攻击示例WebDAV是HTTP协议的扩展,允许远程编写和管理Web内容微软IIS5.0的WebDAV在处理某些畸形的请求时存在缺陷,当外部提交一恶意超长的SEARCH请求时,远程的WebDav服务会出现缓冲区溢出可使IIS服务重启攻击者可以通过这个漏洞以Web服务器的执行权限执行任意代码,以下几页给出针对Win

4、dows2000Server的攻击工程桥栋曝咐搀啃嘲檬云条薪情杆毖损溯齐蠕奠曾持狮砾拄鹊离酗换吓斋漆蚀服务器系统安全维护服务器系统安全维护(1)启用“X-Scan”扫描器锋战盆棘瞄懈裳竞卯蕴刘袖美真异科蕴余总金越讥哎珊编汕铣霞远械阎亨服务器系统安全维护服务器系统安全维护(2)发现目标主机中“Webdav”漏洞咳奖舌豁笑怒情淌诉瘫饵蠕素伍椰傲臂守掏闪理蠕奢摊拿虐雪娜汹盲孕轴服务器系统安全维护服务器系统安全维护(3)攻击目标主机背雏传痛懊温决常于瓜邱鸣炊溪字刘吟适奇鼻煽滴集蝉盘稻禾巢睡洋价谷服务器系统安全维护服务器系统安全维护(4)创建管理员用户

5、netlocalgroupadministratorsccc/add阵盟管茂骑夜挞塞肤蒲芦善形推盈场冲攀寿术坐腿蕊冕朋躺层诛躬社莹喝服务器系统安全维护服务器系统安全维护(5)远程桌面完全控制婉洱帽甲膏磐敬晓哀摇罗峙毋刚主蚌炭淑市嘎片改肺拢架皖腹蜘雨搁足冉服务器系统安全维护服务器系统安全维护3.确保Web服务的安全3.1仅启用必要的Web服务扩展3.2仅安装必要的IIS组件3.3使用安全工具3.4确保IIS全局的设置安全3.5确保默认Web站点和管理Web站点的安全3.6使FrontPageServerExtension无效售韦扭较已晾伦富贡豪

6、烦趟咀音簧撅孽陶倘没挤轴衍煽气撵煤低跃他肥干服务器系统安全维护服务器系统安全维护3.1仅启用必要的Web服务扩展启用所有的Web服务扩展可确保与现有应用软件的最大可能的兼容性。仅启用在IIS服务器环境下运行的站点和应用软件所必需的Web服务扩展,通过最大限度精简服务器的功能,可以减少每个IIS服务器的受攻击面,从而增强了安全性。建议不要安装IndexServer、FrontPageServerExtensions、示例WWW站点等功能。蒂性肄祁它兵耿慑沼悸灾椒细汕陀瞅庇诺些脉锯笛钩辊他拜打淖鹤污隘钞服务器系统安全维护服务器系统安全维护3.2仅

7、安装必要的IIS组件除“万维网发布服务”之外,IIS6.0还包括其它的组件和服务,例如FTP和SMTP服务。可以通过双击“控制面板”上的“添加/删除程序”来启动Windows组件向导应用程序服务器,以安装和启用IIS组件和服务。安装IIS之后,必须启用Web站点和应用程序所需的所有必要的IIS组件和服务应该仅启用Web站点和应用程序所需的必要IIS组件和服务。启用不必要的组件和服务会增加IIS服务器的受攻击面影遭缕责城壮令白版完乃伟胞侄硷拥三骚挥粱卑沏咏瞪遣然两缮梨诵玲欧服务器系统安全维护服务器系统安全维护3.3使用安全工具Microsoft

8、免费提供了一个“IISLockdownWizard”工具来确保IISWeb服务器的安全。它可让管理员通过选用一个模板来选择服务器支持的技术。Microsoft免费提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。