服务器安全设置
服务器基本安全配置
服务器基本安全配置服务器基本安全配置一、服务器硬件安全⑴安装服务器在物理安全可控的机房内⑵检查服务器外壳是否完好,无损坏或被篡改的痕迹⑶设置服务器所在机房的合理门禁控制措施,如磁卡、指纹等⑷监控服务器机房出入口,并保证仅授权人员可以进入⑸安装UPS(不间断电源)以防止突发停电导致服务器数据丢失⑹安装温度和湿度监视器,保证服务器在正常的工作环境下运行二、操作系统安全配置⑴及时安装操作系统的安全补丁程序⑵禁用不必要的服务和端口⑶配置防火墙,限制对服务器的访问⑷设置强密码策略,包括密码长度和复杂性要求⑸定期更新密码并禁止将默认密码用于服务器⑹限制服务器上的用户权限,仅赋予必需的权限⑺禁止远程登录root账户⑻启用安全日志记录,并定期审查日志内容⑼安装杀毒软件,并及时更新库⑴0 定期备份服务器数据,并存储在安全的位置三、网络安全配置⑴配置安全的网络拓扑结构,使用防火墙和路由器进行划分⑵网络规划时,将服务器与公共网络隔离⑶禁用所有不必要的网络服务和协议⑷对外网访问服务器的服务进行限制,只开放必需的端口⑸使用VPN(虚拟专用网络)提供远程访问,确保传输的安全性⑹定期监测网络流量和连接状态,检测潜在的入侵行为四、应用安全配置⑴安装最新的应用程序补丁和更新⑵禁用或删除不必要的默认应用⑶配置应用程序的安全设置,包括访问控制和认证方式⑷定期审查应用程序日志,发现异常行为并及时处理⑸对用户的文件进行安全扫描⑹强制用户使用强密码,并定期更换密码⑺定期备份应用程序数据,并存储在安全的位置五、监控和响应⑴安装入侵检测系统(IDS)和入侵防御系统(IPS)⑵设置警报机制,并配置自动化响应系统⑶建立事件响应计划,包括处理各类安全事件的流程和责任人⑷对安全事件进行记录和归档,作为后续调查和分析的依据⑸定期进行安全演练与渗透测试,发现潜在的漏洞和问题本文档涉及附件:无本文所涉及的法律名词及注释:⒈物理安全:指对服务器硬件设备的保护,防止非法入侵和破坏。
服务器基本安全配置
服务器基本安全配置1.介绍本文档旨在提供服务器基本安全配置的详细说明,以确保服务器系统的安全性和防护措施的合规性。
以下是一系列有效的安全设置,以供参考。
请按照本指南中的步骤逐一进行配置,并根据实际情况进行修改。
2.基本系统安全配置2.1 硬件安全●确保服务器放置在安全的物理的位置,远离潜在的物理危险。
●使用最新的硬件设备,如防火墙、入侵检测系统以及物理访问控制设备。
●设置物理访问权限和安全层级。
2.2 操作系统安全●安装最新的操作系统补丁和更新,并定期更新。
●禁用不必要的服务和服务端口。
●配置操作系统访问控制,限制对关键系统文件和目录的访问权限。
●配置强密码策略,包括复杂度和定期更改密码等。
2.3 登录安全●禁止使用默认的管理员账号和密码。
●根据需要创建安全的用户账号,并配置合适的访问权限。
●启用登录尝试失败锁定以防止暴力。
●配置远程访问安全,如通过SSH使用密钥认证。
2.4 日志和监控●启用系统日志记录,并将其定期备份。
●设置合适的日志记录级别以及日志的存储位置。
●设置入侵检测系统和入侵防御系统,实时监控服务器活动。
●配置警报和通知机制,以便及时发现并响应安全事件。
3.网络安全配置3.1 防火墙配置●使用防火墙软件,限制对服务器的网络访问。
●配置过滤规则,只允许安全的网络通信。
●定期审查和更新防火墙规则,以适应不断变化的威胁。
3.2 网络服务安全●关闭不必要的网络服务和端口。
●启用网络服务的安全选项,如SSL或TLS加密。
●配置访问控制列表(ACL),限制对网络服务的访问。
3.3 网络通信安全●使用加密协议,如HTTPS或SFTP,保护敏感数据的传输。
●配置网络通信的身份验证和授权机制,限制非授权访问。
●定期检查网络通信安全性,确保安全协议的有效性。
4.附件本文档附带以下文件:●服务器基本安全配置表格:包含各项配置的详细指导和记录。
5.法律名词及注释以下是在本文档中涉及的法律名词及其注释:●GDPR:《通用数据保护条例》,是欧盟为增强个人数据保护而制定的一项法规。
服务器安全设置的规范
服务器安全设置的规范随着信息技术的快速发展,服务器作为信息存储和传输的核心组件,其安全性变得越来越重要。
为了保护服务器免受恶意攻击和数据泄露等风险,以下是一份关于服务器安全设置的规范。
1、用户账户管理服务器应仅允许必要的用户账户访问,所有账户都应设置强密码,并定期更换。
对于重要账户,如系统管理员和数据库管理员,应使用多因素身份验证方法来提高安全性。
同时,对用户账户的异常活动应进行实时监控和记录。
2、防火墙设置服务器的防火墙应设置为只允许必要的网络流量通过,并阻止未授权的访问。
这意味着所有不必要的端口和服务都应被关闭,如不必要的网络协议或远程访问服务等。
防火墙规则应定期更新以应对新的威胁。
3、入侵检测与防御服务器应安装入侵检测系统(IDS)或入侵防御系统(IPS),以便及时发现并阻止恶意活动。
这些系统可以监控网络流量,识别并阻止恶意行为,如未经授权的访问、拒绝服务攻击等。
4、系统更新与补丁管理服务器的操作系统、应用程序和数据库应始终保持最新状态,以防止因版本过旧而引发的安全漏洞。
所有安全更新和补丁都应及时应用,以消除已知的漏洞。
5、数据加密与备份敏感数据应在传输和存储过程中进行加密,以防止数据泄露。
同时,定期备份数据,确保在发生故障或攻击时可以快速恢复数据。
备份数据应存储在安全的地方,如离线存储设备或云端存储服务。
6、日志与监控服务器应记录所有活动,包括系统事件、用户行为、网络流量等。
这些日志可以帮助管理员发现异常行为和潜在的攻击。
同时,应使用性能监控工具来实时监控服务器的运行状态和网络流量。
7、安全审计与记录对服务器的所有操作和访问活动都应进行审计和记录,包括系统管理员、数据库管理员和其他有特权的管理员的操作。
这些记录可以帮助追踪潜在的安全问题,并在发生违规行为时提供证据。
8、灾难恢复计划为了应对自然灾害、人为错误或恶意攻击等可能的安全事件,应制定灾难恢复计划。
该计划应包括数据的备份和恢复流程、服务器的备份和重新部署流程以及其他相关操作流程。
服务器操作系统安全设置指南
服务器操作系统安全设置指南随着互联网的快速发展,服务器操作系统的安全性显得尤为重要。
一旦服务器操作系统存在漏洞或者配置不当,就会给系统带来安全隐患,导致数据泄露、系统崩溃等问题。
因此,对服务器操作系统进行安全设置是至关重要的。
本文将为您介绍服务器操作系统安全设置的指南,帮助您提升服务器的安全性。
一、更新操作系统首先,保持服务器操作系统及相关软件的及时更新是确保系统安全的基础。
及时安装操作系统的补丁和更新,可以修复系统中已知的漏洞,提升系统的安全性。
定期检查系统更新,并确保系统处于最新的安全状态。
二、配置防火墙配置防火墙是保护服务器免受网络攻击的重要手段。
通过防火墙可以限制网络流量,阻止未经授权的访问。
建议配置网络防火墙,限制开放的端口和服务,只允许必要的流量通过,提升系统的安全性。
三、加强账户管理合理的账户管理是保障系统安全的重要环节。
建议采用复杂的密码策略,设置密码长度和复杂度要求,定期更换密码。
另外,及时禁用不必要的账户,限制账户的权限,避免账户被滥用。
四、加密通信加密通信可以有效防止数据在传输过程中被窃取。
建议使用SSL/TLS等加密协议保护数据传输的安全。
对于敏感数据的传输,可以采用端到端加密的方式,确保数据的机密性和完整性。
五、备份数据定期备份数据是防范数据丢失的重要手段。
建议设置自动备份机制,将重要数据备份到安全的地方,确保数据可以及时恢复。
同时,定期测试备份数据的完整性和可恢复性,以确保备份数据的有效性。
六、监控系统建立系统监控机制可以及时发现系统异常情况。
监控系统的日志记录,定期审查系统日志,及时发现异常行为。
另外,可以部署入侵检测系统(IDS)和入侵防御系统(IPS),及时响应潜在的安全威胁。
七、限制远程访问限制远程访问可以减少系统受到攻击的风险。
建议采用VPN等安全通道进行远程访问,限制远程访问的IP范围,避免未经授权的访问。
另外,可以采用多因素认证的方式提升远程访问的安全性。
服务器安全配置手册
服务器安全配置手册服务器安全配置手册1、引言服务器安全配置是保护服务器及其上的敏感数据不受未经授权的访问和攻击的重要措施。
本手册旨在提供一个综合的服务器安全配置指南,帮助管理员确保服务器的安全性。
2、服务器操作系统安全配置2.1 启用防火墙2.2 定期更新操作系统和补丁2.3 禁用不必要的服务和端口2.4 管理账户访问权限2.5 锁定敏感文件和目录的权限2.6 限制远程访问2.7 配置安全审计和日志记录2.8实施恶意软件检测和防止攻击的工具2.9定期备份数据3、网络安全配置3.1 使用强密码和账户锁定策略3.2 启用网络加密协议3.3 使用安全的远程访问协议3.4 使用虚拟专用网络(VPN)进行远程访问3.5 网络隔离和分段3.6 监控网络流量和入侵检测系统4、应用程序安全配置4.1 管理应用程序访问权限4.2 使用强密码和多因素身份验证4.3 配置安全的默认设置和权限4.4 定期更新和测试应用程序5、数据库安全配置5.1 定期备份数据库5.2 使用强密码和身份验证5.3 限制数据库访问权限5.4 定期更新数据库软件和补丁6、附件本文档附带以下附件供参考:- 服务器配置审计检查表- 网络安全检查表- 应用程序安全检查表- 数据库安全检查表7、法律名词及注释- 数据保护法:一种根据特定法律法规保护个人数据隐私的法律框架。
- 网络安全法:一种保护网络安全并维护网络秩序的法律法规。
- 信息安全管理系统(ISMS):一套规定、管理和保护组织信息资产的综合体系。
服务器基本安全配置
服务器基本安全配置1.介绍在互联网时代,服务器的安全性至关重要。
恶意攻击者可能会利用漏洞入侵您的服务器,并窃取敏感信息或者破坏系统稳定性。
为了保护您的数据和服务,进行适当的基本安全配置是必不可少的。
2.硬件与网络设置2.1使用防火墙:确保在服务器上启用并正确配置防火墙以过滤非法访问。
2.2更新硬件设备固件:及时更新路由器、交换机等硬件设备固件来修复已知漏洞。
2.3安装最新补丁程序:应该时常检查操作系统供应商发布是否有任何新版本或者补丁程序,并立即将其部署到服务器上。
3.操作系统级别设置3.1创建强密码策略:设置一个包含大小写字母、数字和特殊字符组合长度大于8位数以上作为用户登录密码规则;3.1.12关闭不需要使用端口:根据实际需求关闭未被使用到但开放状态下监听外界请求连接(如FTP,Telnet);4.软体层面加密传输通道:4.1配置SSL证书:对所有通过HTTP升级HTTPS方式访间的网站启用SSL证书;5.2禁止不安全协议:例如SSLV2、SSLv3和TLSLO等已知存在漏洞或者被攻破过的加密传输通道,应该禁用掉。
5.数据库设置5.1定期备份数据库:定期将服务器上重要数据进行备份,并存储在另一个位置以防灾难发生。
5.1.12使用强密码保护数据库:设置复杂且长于8位数以上作为用户登录密码规则;6.日志和监测配置6.1启动日志记录功能:确保所有关键事件都有相应的日志记录。
这些包括成功/失败的登录尝试、文件系统更改等。
6.2实时监测工具:使用实时监视工具来检查潜在入侵行为并即将采取适当措施。
7.附件:-防火墙配置示例文档(见附件A)-操作系统补丁程序更新指南(见附件B)法律名词及注释:-防火墙(Firewall):一种网络安全设备,可根据预先定义好策略对进出网络流量进行管理与审计。
-补丁程序(Patch):软件供货商发布修正错误或者增强性能的更新版本。
服务器局域网与互联网连接安全设置
服务器局域网与互联网连接安全设置在当今信息化时代,服务器已经成为企业和个人不可或缺的重要设备。
而服务器的安全设置更是至关重要,尤其是在局域网与互联网连接的环境下。
本文将就服务器局域网与互联网连接的安全设置进行探讨,帮助读者更好地保护服务器和网络安全。
一、防火墙设置防火墙是保护服务器安全的第一道防线。
在局域网与互联网连接的环境下,防火墙的设置尤为重要。
管理员应该根据实际情况,设置合适的防火墙规则,限制不必要的端口和服务对外开放,避免被黑客利用漏洞进行攻击。
同时,定期更新防火墙规则,及时发现并阻止潜在的安全威胁。
二、加密通信在局域网与互联网连接时,服务器与客户端之间的通信往往需要加密传输,以防止敏感数据被窃取。
管理员可以通过SSL证书等加密手段,保障通信过程中数据的安全性。
此外,还可以采用VPN等安全通道,确保数据在传输过程中不被篡改或窃取。
三、定期备份无论是在局域网还是互联网环境下,定期备份数据都是至关重要的安全措施。
管理员应该建立完善的备份策略,包括全量备份和增量备份,确保数据的安全性和可靠性。
同时,备份数据应存储在安全可靠的地方,以防止数据丢失或被篡改。
四、强密码策略密码是保护服务器安全的基本手段之一。
管理员应该制定强密码策略,要求用户设置复杂度高、长度足够的密码,并定期更换密码。
此外,禁止使用简单密码和默认密码,避免被破解或猜测。
同时,可以采用多因素认证等方式,提高账户的安全性。
五、安全更新服务器的操作系统和软件往往会存在各种漏洞和安全隐患,因此及时进行安全更新是保障服务器安全的重要措施。
管理员应该定期检查系统和软件的安全更新,及时安装补丁和更新程序,以修复已知漏洞,提升系统的安全性。
六、监控与审计在局域网与互联网连接的环境下,监控和审计服务器的运行状态和访问日志是必不可少的。
管理员可以通过安装监控软件和审计工具,实时监测服务器的运行情况和网络流量,及时发现异常行为和安全事件。
同时,定期审计访问日志,追踪用户操作记录,确保服务器的安全性和合规性。
服务器网络安全配置指南如何设置服务器以保障网络安全
服务器网络安全配置指南如何设置服务器以保障网络安全随着互联网的快速发展,服务器网络安全问题变得愈发重要。
在当今信息时代,服务器承载着大量的重要数据和信息,一旦服务器遭受到攻击或者数据泄露,将会给个人和企业带来巨大的损失。
因此,如何设置服务器以保障网络安全成为了每个网络管理员和系统运维人员都需要重视的问题。
本文将介绍一份服务器网络安全配置指南,帮助您更好地设置服务器,提升网络安全防护能力。
一、更新操作系统和软件首先,保持操作系统和软件的及时更新是确保服务器网络安全的基础。
及时安装操作系统和软件的补丁和更新,可以修复已知的漏洞和安全问题,提升系统的稳定性和安全性。
定期检查系统更新,并确保自动更新功能处于开启状态,以免错过重要的安全更新。
二、配置防火墙其次,配置防火墙是保障服务器网络安全的重要措施。
防火墙可以监控和控制网络流量,阻止恶意攻击和未经授权的访问。
根据实际需求,设置防火墙规则,限制特定端口和协议的访问,提高服务器的安全性。
同时,定期审查和更新防火墙规则,确保防火墙的有效性和及时性。
三、加强访问控制加强访问控制是保障服务器网络安全的重要手段之一。
设置复杂的密码策略,包括密码长度、复杂度和定期更改要求,限制用户对服务器的访问权限,避免弱密码和未授权访问。
另外,采用多因素认证方式,如短信验证码、硬件密钥等,提高身份验证的安全性,防止恶意登录和数据泄露。
四、加密通信数据在服务器配置中加密通信数据是保障网络安全的重要环节。
使用SSL/TLS等加密协议保护数据在网络传输过程中的安全性,防止数据被窃取和篡改。
配置HTTPS协议,对网站和应用程序进行加密传输,保护用户的隐私信息和敏感数据不被泄露。
同时,定期更新SSL证书,确保通信数据的安全性和可靠性。
五、备份和恢复定期备份数据并建立完善的数据恢复机制是保障服务器网络安全的重要保障措施。
制定备份策略,包括全量备份和增量备份,将备份数据存储在安全可靠的地方,避免数据丢失和损坏。
服务器基本安全配置
服务器基本安全配置1.定期更新和升级操作系统和应用程序:确保服务器上运行的操作系统和应用程序及时更新和升级到最新版本,以修复已知的安全漏洞和弱点。
2.配置防火墙:设置防火墙以过滤入站和出站的网络流量。
只允许必要的端口和协议通过,禁止不必要的访问。
3.使用强密码和账号策略:设置强密码策略,要求用户使用包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
此外,禁止使用默认用户名和密码。
4.限制登录尝试次数:配置登录尝试限制,例如限制登录失败次数,并在达到一定次数后暂时锁定账户,以防止暴力破解密码。
5.配置安全认证和授权:启用双因素认证,通过使用独立设备或手机应用程序提供额外的身份验证层。
为每个用户和服务设置独立的访问权限,避免使用高权限账户进行常规操作。
6.禁用不必要的服务和端口:关闭不必要的服务和端口,减少攻击面。
只开放必要的服务和端口,并限制从外部访问。
7.定期备份和数据恢复:定期备份重要的服务器数据,并将备份文件存储在安全的地方。
测试并验证数据恢复过程,确保备份文件的完整性和可用性。
8.监控和日志记录:配置系统监控和日志记录,监测服务器的活动和事件,及时发现异常行为和安全威胁。
9.安全固件和软件更新:确保服务器上安装的硬件和固件都是最新版本,并定期检查供应商的安全漏洞公告。
10.网络隔离和分段:将服务器进行网络隔离和分段,以减少局域网内的攻击面,防止攻击者从一个服务器访问到其他服务器。
11.加密通信和数据传输:使用加密协议和算法保护数据传输过程中的机密性和完整性。
配置并启用SSL/TLS协议,为网站和其他网络服务提供安全的通信。
12.安全审计和评估:定期进行安全审计和评估,检查系统的安全配置和漏洞,及时修复发现的问题和漏洞。
13.员工培训和意识教育:提供员工培训和意识教育,加强他们对服务器安全的认识和理解,推广信息安全最佳实践。
总之,服务器基本安全配置涉及多个方面,包括系统和应用程序的更新、访问控制和身份验证、防火墙和网络隔离、数据备份和恢复、加密通信等。
服务器操作系统的安全设置与加固
服务器操作系统的安全设置与加固首先,服务器操作系统的安全设置是确保服务器免受恶意攻击和未经授权的访问的重要环节。
本文将介绍一些常见的服务器操作系统安全设置和加固方法,帮助您提升服务器的安全性。
一、更新和安装补丁定期更新操作系统及相关软件是保障服务器安全的关键一步。
厂商会发布各种修复漏洞的补丁,及时更新可以防止黑客利用已知漏洞进行攻击。
同时,及时安装最新版本的安全软件,如防火墙和杀毒软件,也是必不可少的。
二、配置强密码和多因素认证设置强密码是防止未经授权访问的重要措施。
使用组合各种字符、数字和符号的方式创建一个密码,并确保密码符合最低长度要求。
此外,启用多因素认证可以进一步提升服务器的安全性,例如使用手机验证码、指纹识别等方式。
三、限制访问和使用安全策略通过限制连接服务器的IP范围、禁用不必要的服务和端口、限制root用户的远程访问等方法,可以有效降低服务器面临的风险。
此外,使用安全策略可以限制用户的权限,只允许他们访问特定的文件和目录,从而减少潜在的安全漏洞。
四、加密和备份数据对于重要的数据,应尽可能使用加密技术进行保护。
例如,可以使用SSL证书来加密传输的数据,或者使用加密的存储技术来保护数据文件。
此外,定期备份数据并将其存储在安全的地方也是非常重要的,以应对可能的数据丢失或受损情况。
五、监控和日志记录通过实施日志记录和监控措施,可以更好地发现潜在的安全问题。
监控可以帮助您及时识别并回应未经授权的访问或异常活动。
同时,定期检查服务器的日志文件,可以帮助您追踪和分析潜在的安全事件。
六、安全教育和培训最后,对服务器操作系统的安全设置和加固方法进行培训和教育,可以增强员工对服务器安全的意识和理解。
学习如何识别和应对常见的网络攻击,以及掌握服务器安全最佳实践,是保护服务器免受各种威胁的重要手段。
总之,服务器操作系统的安全设置与加固是确保服务器安全性的关键一步。
通过更新和安装补丁、配置强密码和多因素认证、限制访问和使用安全策略、加密和备份数据、监控和日志记录以及进行安全教育和培训,可以提升服务器的抵御风险的能力,保证服务器运行的安全稳定。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
服务器安全设置基本要点
近段时间不少用户询问服务器设置要注意那些方面的内容,在这里我把前几年的一次授课内容摘录如下,供参考:
1、安装好操作系统之后,在托管之前完成补丁安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP2,然后点击开始→Windows Update,安装所有的关键更新。
2、安装杀毒软件。
3、设置端口保护和防火墙、删除默认共享。
4、权限设置
A、NTFS权限设置,把所有的硬盘都分为NTFS分区,确定每个分区对每个用户开放的权限。
【文件(夹)上右键→属性→安全】在这里管理NTFS文件(夹)权限。
IIS匿名用户,每个IIS站点或者虚拟目录,都可以设置一个匿名访问用户,当用户访问网站的.ASP文件的时候,这个.ASP文件所具有的权限,则是这个“IIS匿名用户”所具有的权限。
为每个独立的要保护的个体(如一个网站或者一个虚拟目录)创建一个系统用户,让这个站点在系统中具有惟一的可以设置权限的身份。
B、在IIS的【站点属性或者虚拟目录属性→目录安全性→匿名访问和验证控制→编辑→匿名访问→编辑】填写刚刚创建的用户名。
设置所有的分区禁止这个用户访问,而刚才这个站点的主目录对应的那个文件夹设置允许这个用户访问(要去掉继承父权限,并且要加上超管组和SYSTEM组)。
(这样设置了之后,这个站点里的ASP程序就只有当前这个文件夹的权限了,从探针上看,所有的硬盘都是红叉叉。
)
参考的设置方法
A、先创建一个用户组,以后所有的站点的用户都建在这个組里,然后设置这个组在各个分区没有权限或者完全拒绝。
然后再设置各个IIS用户在各在的文件夹里的权限。
B、改名或卸载不安全组件
最危险的组件是WSH和Shell,因为它可以运行硬盘里的EXE等程序,如:它可以运行提升程序来提升SERV-U权限甚至用SERVU来运行更高权限的系统程序。
但要谨慎决定是否卸载一个组件,在卸载一个组件之前,必须确认这个组件是网站程序不需要的,或者即使去掉也不关大体的。
(1)卸载最不安全的组件
将下面的代码保存为一个.BAT文件,( 以下均以WIN2000 为例,如果使用2003,则系统文件夹应该是C:\WINDOWS\ )
regsvr32/u C:\WINNT\System32\wshom.ocx
del C:\WINNT\System32\wshom.ocx
regsvr32/u C:\WINNT\system32\shell32.dll
del C:\WINNT\system32\shell32.dll
然后运行一下,WScript.Shell, Shell.application, work就会被卸载了。
可能会提示无法删除文件,不用管它,重启一下服务器,就会发现这三个都提示“×安全”了。
(2)改名不安全组件
需要注意的是组件的名称和Clsid都要改,并且要改彻底。
下面以Shell.application为例来介绍方法。
打开注册表编辑器【开始→运行→regedit回车】,然后【编辑→查找→填写Shell.application →查找下一个】,用这个方法能找到两个注册表项:“{13709620-C279-11CE-A49E-444553540000}”和“Shell.application”。
为了确保万无一失,把这两个注册表项导出来,保存为.reg 文件。
比如我们想做这样的更改
13709620-C279-11CE-A49E-444553540000 改名为13709620-C279-11CE-A49E-444553540001
Shell.application 改名为Shell.application_ajiang
那么,就把刚才导出的.reg文件里的内容按上面的对应关系替换掉,然后把修改好的.reg文件导入到注册表中(双击即可),导入了改名后的注册表项之后,别忘记了删除原有的那两个项目。
这里需要注意一点,Clsid中只能是十个数字和ABCDEF六个字母。
当然,也可以把以下代码保存为一个.reg文件运行
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\InProcServer 32]
@="C:\\WINNT\\system32\\shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\ProgID]
@="Shell.Application_ajiang.1"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\TypeLib]
@="{50a7e9b0-70ef-11d1-b75a-00a0c90564fe}"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\Version]
@="1.1"
[HKEY_CLASSES_ROOT\CLSID\{13709620-C279-11CE-A49E-444553540001}\VersionIndep endentProgID]
@="Shell.Application_ajiang"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang]
@="Shell Automation Service"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CLSID]
@="{13709620-C279-11CE-A49E-444553540001}"
[HKEY_CLASSES_ROOT\Shell.Application_ajiang\CurVer]
@="Shell.Application_ajiang.1"
(3)防止列出用户组和系统进程
【开始→程序→管理工具→服务】,找到Workstation,停止它,禁用它。
(4)防止Serv-U权限提升
用Ultraedit打开ServUDaemon.exe查找Ascii:LocalAdministrator,和#l@$ak#.lk;0@P,修改成等长度的其它字符,ServUAdmin.exe也一样处理。
另外注意设置Serv-U所在的文件夹的权限,不要让IIS匿名用户有读取的权限。
5、利用ASP漏洞攻击的常见方法及防范
一般情况下,黑客总是瞄准论坛等程序,因为这些程序都有上传功能,他们很容易的就可以上传ASP木马,即使设置了权限,木马也可以控制当前站点的所有文件了。
另外,有了木马就然后用木马上传提升工具来获得更高的权限,关闭shell组件的目的很大程度上就是为了防止攻击者运行提升工具。
如果论坛管理员关闭了上传功能,则黑客会想办法获得超管密码,比如,如果你用动网论坛并且数据库忘记了改名,人家就可以直接下载你的数据库了,然后距离找到论坛管理员密码就不远了。
作为管理员,首先要检查ASP程序,做好必要的设置,防止网站被黑客进入。
另外就是防止攻击者使用一个被黑的网站来控制整个服务器,因为如果服务器上还为朋友开了站点,那么很可能无法确定朋友会把他上传的论坛做好安全设置。
但做了那些权限设置和防提升之后,黑客就算是进入了一个站点,也无法破坏这个网站以外的东西。
(注:以上内容只是当时的一次授课内容,不足之处难免,因此仅供实际操作中参考,欢迎大家讨论。
)
补充几点
1 IIS权限
IIS 针对各目录的运行权限默认为纯脚本,因此upload,image 等一系列包含图片的以及上传的文件夹其IIS 中的纯脚本都改作无,这样即使你的站点存在非法上传的漏洞被黑客传了ASP/PHP木马也因为无法被运行,木马失效.
2 数据库所在文件夹在IIS中需要做重定向.这样数据库无法被下载.重定向到别的网站,比如
3 远程管理最好启用加密传输,比如VNC/ radmin(3.0以上).不建议使用明码传输的工具(比如3389 以及各种FTP软件)以防被嗅探抓包分析.如果使用pcanywhere 用11.0以上的版本. 同时要注意pcanywhere 的加密属于低级加密.
4 除了系统的补丁,serv-U /PHP /MYSQL
等第三方软件的补丁也要打上.
5 不要在服务器上装没用的软件,比如office/BT/第三方的输入法等软件.
6 除了系统的密码,还要管理工具的密码,两道密码都不要纯数字密码等低强度密码,也不要相同的密码.。