服务器安全配置要点

服务器安全要点

1．服务器磁盘权限

2．服务器管理员账户

3．IIS服务器

4．MYSQL服务器安全

5．MSSQL服务器安全

6．aspx安全问题

7．Windows服务器自带组件

8．服务器端口

9．Cmd命令

10．密码安全

账号密码安全：Windows管理员密码保存的路径：c:\windows\system32\ config下的sam文件，如果黑客得到了sam文件的情况下，可以直接用彩虹表破解。

             账号安全要点：1.尽量使用数字+字母+符号做密码

                           2.不用姓名，生日作为之类的密码

                           3.不用简单数字或者简单字母做密码

CMD命令安全：cmd命令大家都不陌生，用cmd命令可以在Windows中做80%-90%的操作，入侵服务器不成问题。

              CMD命令存放路径：C:\WINDOWS\system32

              CMD安全设置要点：

禁用guest用户调用cmd，

命令：cacls C:\WINDOWS\system32\Cmd.exe /e /d guests

服务器端口：端口入侵在网络上还是比较多的，因此我们可以禁用掉不需要使用的端口，来保证服务器的安全。

           方法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。(如:3389（终端、远程桌面端口）、21（FTP服务器端口）、1433（MSSQL服务器端口）、3306（MYSQL服务器端口）、80（web服务器端口）)

Windows自带组件：危险组件WScript.Shell 和 Shell.application

它可以想FSO一样调用系统已经注册的组件，执行CMD命令

                  安全设置措施：

windows2003.bat

　　              regsvr32/u C:\WINDOWS\System32\wshom.ocx

　              　del C:\WINDOWS\System32\wshom.ocx

　　regsvr32/u C:\WINDOWS\system32\shell32.dll

　　del C:\WINDOWS\system32\shell32.dll

                   红色部分保存为windows2003.bat运行即可。

MSSQL服务器安全：MSSQL是微软公司的数据库服务器产品，微软的东西，大家都明白，漏洞多！

                   MSSQL数据库在一些中大型网站中使用较多，其实MSSQL的危险性极高，在不做任何安全防御的情况下，黑客得到MSSQL的任何账号和密码的情况下入侵服务器的几率是非常大的。

                   安全设置要点：

                   将有安全问题的SQL过程删除：

删除有安全隐患的扩展:

    exec sp_dropextendedproc 'xp_cmdshell'   [删除此项扩展后,将无法远程连接数据库]

    exec sp_dropextendedproc 'xp_dirtree'    [删除此项扩展后,将无法新建或附加数据库]

    exec sp_dropextendedproc 'xp_enumgroups'

    exec sp_dropextendedproc 'xp_fixeddrives'

    exec sp_dropextendedproc 'xp_loginconfig'

    exec sp_dropextendedproc 'xp_regaddmultistring'

    exec sp_dropextendedproc 'xp_regdeletekey'

    exec sp_dropextendedproc 'xp_regdeletevalue'

    exec sp_dropextendedproc 'xp_regread'

    exec sp_dropextendedproc 'xp_regremovemultistring'

    exec sp_dropextendedproc 'xp_regwrite'

    exec sp_dropextendedproc 'xp_enumerrorlogs'

    exec sp_dropextendedproc 'xp_getfiledetails'

    exec sp_dropextendedproc 'xp_regenumvalues'

    恢复扩展

    exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll'

    exec sp_addextendedproc 'xp_dirtree', 'xpstar.dll'

    exec sp_addextendedproc 'xp_enumgroups', 'xplog70.dll'

    exec sp_addextendedproc 'xp_fixeddrives', 'xpstar.dll'

    exec sp_addextendedproc 'xp_loginconfig', 'xplog70.dll'

    exec sp_addextendedproc 'xp_regaddmultistring', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regdeletekey', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regdeletevalue', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regread', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regremovemultistring', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regwrite', 'xpstar.dll'

    exec sp_addextendedproc 'xp_enumerrorlogs', 'xpstar.dll'

    exec sp_addextendedproc 'xp_getfiledetails', 'xpstar.dll'

    exec sp_addextendedproc 'xp_regenumvalues', 'xpstar.dll'

红色部分在SQL查询分析器中执行即可

                  建立独立账号启动MSSQL服务。

MYSQL服务器安全设置：MYSQL的安全问题和MSSQL相比是相当悬殊的，安全方面还是可以的，但是在不做任何安全防御的情况下，拿到root账号，也是可以直接添加Administrator账号到服务器的，也就是整台服务器沦陷。

IIS服务器：IIS服务器大家一定不陌生，Windows下自带的WEB服务器。

           危险性：不做安全防御的情况下，一个网站被入侵，所有网站沦陷，webshll可以相互跳转。

           设置要点：网站文件夹权限以及网站独立账号运行。

磁盘权限设置：

C盘只给administrators和system权限，其他的权限不给，其他的盘也可以这样设置，这里给的system权限也不一定需要给，只是由于某些第三方应用程序是以服务形式启动的，需要加上这个用户，否则造成启动不了。

智博网络首发：http://www.zbusa.com