服务器安全配置要点

服务器安全要点

1.服务器磁盘权限

2.服务器管理员账户

3IIS服务器

4MYSQL服务器安全

5MSSQL服务器安全

6aspx安全问题

7Windows服务器自带组件

8.服务器端口

9Cmd命令

10.密码安全

 

账号密码安全:Windows管理员密码保存的路径:c:\windows\system32\ config下的sam文件,如果黑客得到了sam文件的情况下,可以直接用彩虹表破解。

             账号安全要点:1.尽量使用数字+字母+符号做密码

                           2.不用姓名,生日作为之类的密码

                           3.不用简单数字或者简单字母做密码

 

CMD命令安全:cmd命令大家都不陌生,用cmd命令可以在Windows中做80%-90%的操作,入侵服务器不成问题。

              CMD命令存放路径:C:\WINDOWS\system32

              CMD安全设置要点:

禁用guest用户调用cmd

命令:cacls C:\WINDOWS\system32\Cmd.exe /e /d guests

 

服务器端口:端口入侵在网络上还是比较多的,因此我们可以禁用掉不需要使用的端口,来保证服务器的安全。

           方法:本地连接--属性--Internet协议(TCP/IP--高级--选项--TCP/IP筛选--属性--把勾打上,然后添加你需要的端口即可。(:3389(终端、远程桌面端口)、21FTP服务器端口)、1433MSSQL服务器端口)、3306MYSQL服务器端口)、80web服务器端口))

 

Windows自带组件:危险组件WScript.Shell Shell.application

它可以想FSO一样调用系统已经注册的组件,执行CMD命令

                  安全设置措施:

windows2003.bat

                regsvr32/u C:\WINDOWS\System32\wshom.ocx

                del C:\WINDOWS\System32\wshom.ocx

  regsvr32/u C:\WINDOWS\system32\shell32.dll

  del C:\WINDOWS\system32\shell32.dll

                   红色部分保存为windows2003.bat运行即可。

MSSQL服务器安全:MSSQL是微软公司的数据库服务器产品,微软的东西,大家都明白,漏洞多!

                   MSSQL数据库在一些中大型网站中使用较多,其实MSSQL的危险性极高,在不做任何安全防御的情况下,黑客得到MSSQL的任何账号和密码的情况下入侵服务器的几率是非常大的。

                   安全设置要点:

                   将有安全问题的SQL过程删除:

   

删除有安全隐患的扩展:

    exec sp_dropextendedproc 'xp_cmdshell'   [删除此项扩展后,将无法远程连接数据库]

    exec sp_dropextendedproc 'xp_dirtree'    [删除此项扩展后,将无法新建或附加数据库]

    exec sp_dropextendedproc 'xp_enumgroups'

    exec sp_dropextendedproc 'xp_fixeddrives'

    exec sp_dropextendedproc 'xp_loginconfig'

    exec sp_dropextendedproc 'xp_regaddmultistring'

    exec sp_dropextendedproc 'xp_regdeletekey'

    exec sp_dropextendedproc 'xp_regdeletevalue'

    exec sp_dropextendedproc 'xp_regread'

    exec sp_dropextendedproc 'xp_regremovemultistring'

    exec sp_dropextendedproc 'xp_regwrite'

    exec sp_dropextendedproc 'xp_enumerrorlogs'

    exec sp_dropextendedproc 'xp_getfiledetails'

    exec sp_dropextendedproc 'xp_regenumvalues'

    恢复扩展

    exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'

    exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'

    exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'

    exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'

    exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'

    exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regread', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'

    exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'

    exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'

 

红色部分在SQL查询分析器中执行即可

                  建立独立账号启动MSSQL服务。

 

MYSQL服务器安全设置:MYSQL的安全问题和MSSQL相比是相当悬殊的,安全方面还是可以的,但是在不做任何安全防御的情况下,拿到root账号,也是可以直接添加Administrator账号到服务器的,也就是整台服务器沦陷。

 

IIS服务器:IIS服务器大家一定不陌生,Windows下自带的WEB服务器。

           危险性:不做安全防御的情况下,一个网站被入侵,所有网站沦陷,webshll可以相互跳转。

           设置要点:网站文件夹权限以及网站独立账号运行。

 

磁盘权限设置:

C盘只给administratorssystem权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。

 

智博网络首发:http://www.zbusa.com

引用通告: 我要引用此文章
Tags: 美国服务器  
相关日志:
评论: 0 | 引用: 0 | 查看次数:
发表评论
昵 称:
邮 箱:
主 页:
验证码:
内 容: