9,506
社区成员
发帖
与我相关
我的任务
分享小公司该怎么配置好托管服务器的网络安全呢?
公司就租了一台服务器,装了win server 2003,
主要开了iis,sqlserver和远程登录服务
第三天就发现被人改了 admin的密码……跑到机房重设,回来三个小时又被改了
怀疑是中了木马。可是机子上打好了补丁,装了杀软,也装了防火墙
不知道是什么原因被黑的
一群人对服务器安全方面了解的不多
想把服务器配置好,起码是用常见的漏洞扫描工具不能直接扫到的程度
该怎么办呢?
有没有server 2003的基本安全配置教程?
或者说一般是怎么找网络安全的公司来做维护?
或者说是不是好一点的托管的机房会帮助维护呢?
主要开了iis,sqlserver和远程登录服务
第三天就发现被人改了 admin的密码……跑到机房重设,回来三个小时又被改了
怀疑是中了木马。可是机子上打好了补丁,装了杀软,也装了防火墙
不知道是什么原因被黑的
一群人对服务器安全方面了解的不多
想把服务器配置好,起码是用常见的漏洞扫描工具不能直接扫到的程度
该怎么办呢?
有没有server 2003的基本安全配置教程?
或者说一般是怎么找网络安全的公司来做维护?
或者说是不是好一点的托管的机房会帮助维护呢?
...全文
请发表友善的回复…
发表回复
soclays 2010-04-23
- 打赏
- 举报
谢谢楼上各位,我从网上找了win server 2003加固教程,逐条加固了一遍
然后装了BlackICE, snort,把该屏蔽的端口屏蔽了,基本就没问题了
然后装了BlackICE, snort,把该屏蔽的端口屏蔽了,基本就没问题了
dongyingchun 2010-04-15
- 打赏
- 举报
IIS就是一个最不安全的服务了。估计是从IIs入手的。
secdoctor 2010-04-14
- 打赏
- 举报
由中国信息安全博士网(www.secdoctor.com)主办的中国信息安全行业电子刊物《安全周报》于2010年4月6日宣告正式开通上线!《安全周报》不仅发挥了信息量大、更新速度快、阅读方便等电子刊物特点,而且通过透视信息安全行业热点,追踪媒体关注焦点,汇聚专家评析亮点,将带给业界最新资讯。本次发布的是《安全周报》第一期。
《安全周报》现暂定为开放式免费阅读,欢迎广大读者提出宝贵意见,回复意见邮箱:secdoctor007@163.com
请您通过登陆中国信息安全博士网(www.secdoctor.com),下载《安全周报》阅读!希望通过我们的努力,《安全周报》能带给您行业所需的最新资讯!
点击下载本期周报
《安全周报》现暂定为开放式免费阅读,欢迎广大读者提出宝贵意见,回复意见邮箱:secdoctor007@163.com
请您通过登陆中国信息安全博士网(www.secdoctor.com),下载《安全周报》阅读!希望通过我们的努力,《安全周报》能带给您行业所需的最新资讯!
点击下载本期周报
keyaling 2010-04-13
- 打赏
- 举报
你好
你对服务器权限破解和网站提权限熟悉吗?
如果技术可以我们合作,月收入不下20万,技术的没风险
有意想请加群107771585,一起商议
就是just4 2010-04-13
- 打赏
- 举报
应是被种了马,直接网线拔了先装上杀软杀一下啥,此病不除,何时为好
服务器,网站服务器安全
1.用户密码安全,删除默认administrator,另建一复杂的用户密码为最高权限
2.服务端口安全,系统一次性装好后,开启防火墙,开启IP安全策略,关闭所有不必要的服务,如需远程维护,要么采用vpn,要么修改远程端口,设置多层限制等等
3.文件系统安全,磁盘一次性划分好后,程序和数据分离,安装的服务全部去除默认设置,每个文件夹都需要重新设置安全权限,权限最小化为其一
4。。。
服务器,网站服务器安全
1.用户密码安全,删除默认administrator,另建一复杂的用户密码为最高权限
2.服务端口安全,系统一次性装好后,开启防火墙,开启IP安全策略,关闭所有不必要的服务,如需远程维护,要么采用vpn,要么修改远程端口,设置多层限制等等
3.文件系统安全,磁盘一次性划分好后,程序和数据分离,安装的服务全部去除默认设置,每个文件夹都需要重新设置安全权限,权限最小化为其一
4。。。
dayadream 2010-04-13
- 打赏
- 举报
怀疑是中了木马。可是机子上打好了补丁,装了杀软,也装了防火墙
这些对从网站入手来讲 是没有用的。
如果你的网站存在漏洞 你即使做了这些措施 也基本起不了什么作用。
黑阔 会先获得你的网站最高权限,专业术语:webshell 也就是一个后门 通过这个后门 他们可以浏览你网站的所有文件代码,可以删除 ,可以修改。假如你的服务器权限设置不是很严格的话,甚至可以浏览你电脑上的所有目录。然后他们会通过webshell想办法获得你的服务器权限。假如你的服务器再开了3389口的话,那他们就可以远程控制你的服务器了。
这些对从网站入手来讲 是没有用的。
如果你的网站存在漏洞 你即使做了这些措施 也基本起不了什么作用。
黑阔 会先获得你的网站最高权限,专业术语:webshell 也就是一个后门 通过这个后门 他们可以浏览你网站的所有文件代码,可以删除 ,可以修改。假如你的服务器权限设置不是很严格的话,甚至可以浏览你电脑上的所有目录。然后他们会通过webshell想办法获得你的服务器权限。假如你的服务器再开了3389口的话,那他们就可以远程控制你的服务器了。
dayadream 2010-04-13
- 打赏
- 举报
1。先下个xscan 安全焦点的 对你的服务器简单扫描哈 看看到底存在那些漏洞?
2。一些数据库的口令 服务器的管理口令设置复杂点。
3。如果是网站服务器的话,先找网站程序的漏洞。
加我Q:4 7 1 1 8 0 7 2 7 我帮你看看!我一般晚上在线!
2。一些数据库的口令 服务器的管理口令设置复杂点。
3。如果是网站服务器的话,先找网站程序的漏洞。
加我Q:4 7 1 1 8 0 7 2 7 我帮你看看!我一般晚上在线!
