1、vps怎麼做安全策略
1、殺毒軟體、防禦軟體的安裝,一般情況下安裝一個安全狗就行了。
2、機房的硬防,最常見DDOS估計,要是硬防跟不上,基本上就斷了,但是高防的很貴。。
3、定時給自己備份,再強大的防禦都有被黑的時候,所以要有備份的良好習慣
4、VPS提供商的服務,有的時候機房會幫你解決一些安全的問題,但是有的提供商一看你被攻擊就斷你的IP,還長時間不給開,這就麻煩了,所以選擇知名的提供商,比如softlayer、kyrpt、raksmart等大品牌服務好。
2、怎麼設置VPS主機的安全策略呢?
對於VPS的安全防護,一般對於Linux系統的話,基本上不需要做太多的安全防護。對於Windows系統的話,可能要做一些安全防護保障措施。如修改遠程登錄埠、禁止或限制一些不必要的用戶賬戶、使用安全的賬戶密碼策略、正確恰當的系統許可權的設置等。
3、vps的linux安全應該怎樣設置
建議可以裝linux的主機管理面板,比如kloxo cpanel,國內也有一些公司開發的。裝了這些面板後,不僅php mysql環境都裝好了,安全設置也會一次性的設置好,非常方便。
4、vps上面放多個網站,如何設置目錄安全可以防止跨站入侵?
關於目錄許可權的安全分配牽扯到伺服器安全。
伺服器安全這問題,很重要,之前伺服器被黑,管理員賬號也被篡改,遠程埠也登陸不了了。,在網上搜索了一些伺服器安全設置以及防黑的文章,對著文章,我一個一個的設置起來,費了好幾天的時間才設置完,原以為會防止伺服器再次被黑,沒想到伺服器竟然癱瘓了,網站都打不開了,無奈對伺服器安全也是一竅不通,損失真的很大,資料庫都損壞了,我哪個後悔啊。娘個咪的。最後還是讓機房把系統重裝了。找了幾個做網站伺服器方面的朋友,咨詢了關於伺服器被黑的解決辦法,他們建議找國內最有名的伺服器安全的安全公司來給做安全維護,推薦了sinesafe,伺服器被黑的問題,才得以解決。
一路的走來,才知道,伺服器安全問題可不能小看了。經歷了才知道,伺服器安全了給自己帶來的也是長遠的利益。 希望我的經歷能幫到樓主,幫助別人也是在幫助我自己。
下面是一些關於安全方面的建議!
建站一段時間後總能聽得到什麼什麼網站被掛馬,什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實,入侵不簡單,簡單的是你的網站的必要安全措施並未做好。
一:掛馬預防措施:
1、建議用戶通過ftp來上傳、維護網頁,盡量不安裝asp的上傳程序。
2、定期對網站進行安全的檢測,具體可以利用網上一些工具,如sinesafe網站掛馬檢測工具!
序,只要可以上傳文件的asp都要進行身份認證!
3、asp程序管理員的用戶名和密碼要有一定復雜性,不能過於簡單,還要注意定期更換。
4、到正規網站下載asp程序,下載後要對其資料庫名稱和存放路徑進行修改,資料庫文件名稱也要有一定復雜性。
5、要盡量保持程序是最新版本。
6、不要在網頁上加註後台管理程序登陸頁面的鏈接。
7、為防止程序有未知漏洞,可以在維護後刪除後台管理程序的登陸頁面,下次維護時再通過ftp上傳即可。
8、要時常備份資料庫等重要文件。
9、日常要多維護,並注意空間中是否有來歷不明的asp文件。記住:一分汗水,換一分安全!
10、一旦發現被入侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。
11、對asp上傳程序的調用一定要進行身份認證,並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程
二:掛馬恢復措施:
1.修改帳號密碼
不管是商業或不是,初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號
密碼就不要在使用以前你習慣的,換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用
SQL的話應該使用特別點的帳號密碼,不要在使用什麼什麼admin之類,否則很容易被入侵。
2.創建一個robots.txt
Robots能夠有效的防範利用搜索引擎竊取信息的駭客。
3.修改後台文件
第一步:修改後台里的驗證文件的名稱。
第二步:修改conn.asp,防止非法下載,也可對資料庫加密後在修改conn.asp。
第三步:修改ACESS資料庫名稱,越復雜越好,可以的話將數據所在目錄的換一下。
4.限制登陸後台IP
此方法是最有效的,每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯,安全第一嘛。
5.自定義404頁面及自定義傳送ASP錯誤信息
404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛,可能會向不明來意者傳送對方想要的信息。
6.慎重選擇網站程序
注意一下網站程序是否本身存在漏洞,好壞你我心裡該有把秤。
7.謹慎上傳漏洞
據悉,上傳漏洞往往是最簡單也是最嚴重的,能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。
8. cookie 保護
登陸時盡量不要去訪問其他站點,以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。
9.目錄許可權
請管理員設置好一些重要的目錄許可權,防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。
10.自我測試
如今在網上黑客工具一籮筐,不防找一些來測試下你的網站是否OK。
11.例行維護
a.定期備份數據。最好每日備份一次,下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理,查看所有目錄體積,最後修改時間以及文件數,檢查是文件是否有異常,以及查看是否有異常的賬號。
5、VPS伺服器如何提高安全性能?
1、修復系統漏洞、程序漏洞
伺服器的系統或伺服器的程序時常會存在一些漏洞,這些漏洞容易被黑客利用攻擊。要降低vps被攻擊的幾率,建議經常檢查並修復系統和程序的漏洞。
2、設置埠
埠經常會被黑客經常掃描和攻擊的途徑,對重要埠進行設置也可以降低vps被攻擊的幾率。建議用戶對一些重要埠如3389、21、80等進行修改,這些埠的用途是站長都知道,如果不修改很容易被黑客掃描和利用,要關閉不常用的埠,這樣也可以提高vps的安全性。
3、安裝伺服器安全狗
要降低vps被攻擊的幾率,建議安裝好伺服器安全狗。伺服器安全狗是一款非常強大的安全軟體,集殺毒、系統優化、修補漏洞、防DOSS、CC攻擊、防注入攻擊等功能於一身,能夠有效預防惡意攻擊,可以抵禦2000肉雞同時並發攻擊。而且伺服器安全狗對系統資源佔用率小,不會影響伺服器運行效率。
6、在使用VPS伺服器,該如何設置保證安全性,那些軟體可以使用?
裝一些安全軟體呀,比如防火牆, 還有安全狗,護衛神,看您要做哪方面安全了。
7、提高系統安全,應該怎樣對Vps主機進行設置求解
今天就讓小編帶您走近我國互聯網知名品牌有孚公司,看看他是如何設置VPS主機,讓您的提高系統更加安全。 一、vps伺服器安全設置首先禁止默認共享。 方法一:建立一個記事本,填上以下代碼。保存為*.bat並加到啟動項目中 net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share ipc$ /del net share admin$ /del 方法二:修改注冊表,(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 新建 「DWORD值」值名為 「AutoShareServer」 數據值為「0」 二、遠程桌面連接配置。 開始 > 程序 > 管理工具 > 終端服務配置 > 連接 選擇右側」RDP-tcp」連接右擊 屬性==> 許可權 刪除其它用戶,只保留system,添加administrator(不是administrators),設置這兩個用戶(system和administrator)是」完全控制」許可權,這樣即使伺服器被創建了其它的管理員.也無法使用終端服務。 三、serv_u安全設置(注意一定要設置管理密碼,否則會被提權) 打開serv_u,點擊「本地服務「,在右邊點擊」設置/更改密碼「,如果沒有設置密碼,」舊密碼為空,填好新密碼點擊」確定「。 四、關閉139、445埠 ①控制面板è網路è本地鏈接è屬性(這里勾選取消"網路文件和列印機共享")ètcp/ip協議屬性è高級èWINSèNetbios設置==>禁用Netbios,即可關閉139埠. ②關閉445埠(注意修改注冊表前一定要先備份一下注冊表,備份方法。在運行>regedit,選擇文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\netBT\Parameters 新建 「DWORD值」值名為 「SMBDeviceEnabled」 數據為默認值「0」 五、刪除不安全組件 WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。 方法:在「運行」裡面分別輸入以下命令 ①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件 ②regsvr32 /u shell32.dll 卸載Shell.application 組件。 ③regsvr32 /u %windir%\system32\Wshext.dll 六、設置iis許可權。 針對每個網站單獨建立一個用戶。(下面僅是其中一個站點的許可權設置,如果vps上有多個站點,其它站點依據本站點分別設置不同的internet來賓用戶。)① 先,右擊「我的電腦」》管理》本地計算機和組》用戶,在右邊。右擊「新用戶」,建立新用戶,並設置好密碼。
8、vps安全設置教程中建議禁用root和密碼登陸,建議用密鑰!如果密鑰出問題了,比如電腦壞了怎麼管理這個vps
你說的密鑰出了問題是什麼意思?是說你的VPS壞掉了么?還是說你自己的電腦壞掉了?
如果是VPS DOWN掉的話,那沒辦法,只能聯系你的VPS提供商了,換句話說,如果VPS DOWN掉的話,你用root密碼也是登錄不上去的,如果你是說你自己的電腦壞掉了,那你備份好你的密鑰不就可以了。
9、伺服器的安全設置啥意思啊?我買了vps,那邊告訴我不負責安全設置,要自己設置,請問安全設置是指。。。
vps伺服器的安全設置:
一、禁止默認共享。
方法一:
建立一個記事本,填上以下代碼。保存為*.bat並加到啟動項目中
net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share ipc$ /del
net share admin$ /del
方法二:修改注冊表,(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_,新建 「DWORD值」值名為 「AutoShareServer」 數據值為「0」
二、遠程桌面連接配置。
開始 > 程序 > 管理工具 > 終端服務配置 > 連接
選擇右側」RDP-tcp」連接右擊 屬性 > 許可權 刪除(除system外)所有用戶組 添加單一的允許使用的管理員賬戶,這樣即使伺服器被創建了其它的管理員.也無法使用終端服務。
三、serv_u安全設置(注意一定要設置管理密碼,否則會被提權)
打開serv_u,點擊「本地服務「,在右邊點擊」設置/更改密碼「,如果沒有設置密碼,」舊密碼為空,填好新密碼點擊」確定「。
四、關閉139、445埠
①控制面板-網路-本地鏈接-屬性(這里勾選取消"網路文件和列印機共享")-tcp/ip協議屬性-高級-WINS-Netbios設置-禁用Netbios,即可關閉139埠.
②關閉445埠(注意修改注冊表前一定要先備份一下注冊表,備份方法。在 運行>regedit,選擇 文件》導出 ,取個文件名,導出即可,如果修改注冊表失敗,可以找到導出的注冊表文件雙擊運行即可。)
HKEY_LOCAL_ etBTParameters
新建 「DWORD值」值名為 「SMBDeviceEnabled」 數據為默認值「0」
五、刪除不安全組件
WScript.Shell 、Shell.application 這兩個組件一般一些ASP木馬或一些惡意程序都會使用到。方法:在「運行」裡面分別輸入以下命令
①regsvr32 /u wshom.ocx 卸載WScript.Shell 組件
②regsvr32 /u shell32.dll 卸載Shell.application 組件。
③regsvr32 /u %windir%system32Wshext.dll
六、設置iis許可權。
針對每個網站單獨建立一個用戶。
①首先,右擊「我的電腦」》管理》本地計算機和組》用戶,在右邊。右擊「新用戶」,建立新用戶,並設置好密碼。②設置站點文件夾的許可權
然後,打開internet信息服務管理器。找到相應站點。右擊,選擇「許可權」
選擇許可權後只保留一個超級管理員administrator(可以自己定義),而不是管理員組administrators。和系統用戶(system),還有添加訪問網站的用戶。可以點擊「添加」將剛才在系統創建的用戶(如test)添加裡面。然後勾選該用戶(test)讀取和運行、列出文件夾目錄、讀取、寫入的許可權。超級管員(administrator)」完全控制」,系統用戶(system) 「完全控制」許可權。並且選擇用戶(test)?「高級」點擊「應用」後,等待文件夾許可權傳遞完畢。
然後點「確定」。
注意:
③設置訪問用戶。
右擊 站點 屬性==》目錄安全性==》編輯, 將剛才添加的用戶(如test)添加到匿名訪問用戶。密碼和添加用戶時密碼一致。
④設置站點訪問許可權。
右擊要設置的站點。屬性==》主目錄 本地路徑下面只選中 讀取 記錄訪問 索引資源其它都不要選擇。執行許可權 選擇 「純腳本」.不要選擇「腳本和可執行文件」。其它設置和就是iis站點的一般設置,
注意:對於 ASP.NET 程序,則需要設置 IIS_WPG 組的帳號許可權、上傳目錄的許可權設置。這時需要注意,一定要將上傳目錄的執行許可權設為「無」,將文件夾的寫入許可權選上,這樣即使上傳了 ASP、PHP 等腳本程序或者 exe 程序,也不會在用戶瀏覽器里觸發執行,對於純靜態網站(全部是html)將(純腳本)改成(無)。對於某些程序可能要求everyone有完全控制的許可權,可以將網站訪問用戶(如test用戶)對文件夾設置完全控制的許可權就行了,並不需要添加everyone來設置完全控制。
七、資料庫安全設置
一定要設置資料庫密碼。另外。對於sql資料庫建議卸載擴展存儲過程xp_cmdshell
xp_cmdshell是進入操作系統的最佳捷徑,是資料庫留給操作系統的一個大後門。請把它去掉。使用這個SQL語句:
use master
sp_dropextendedproc xp_cmdshell
如果你需要這個存儲過程,請用這個語句也可以恢復過來。
sp_addextendedproc xp_cmdshell, xpsql70.dll
八、防止access資料庫被下載
在IIS屬性 ——主目錄——配置——映射——應用程序擴展那裡添加。mdb文件的應用解析。注意這里的選擇的D LL不要選擇asp.dll,找一個映射裡面不使用的dll文件。
九、利用防火牆限制埠。
對外只打開自己需要的埠,對於vps用戶,需要打開網站服務埠80,遠程登錄埠3389,景安公司提供的密碼修改服務埠6088,如果使用的有serv_u等ftp服務軟體,需要打開21埠。
具體打開埠請參考下面:
1、 右擊網上鄰居選擇「屬性」,===>本地連接==?屬性==?高級?設置,選中」啟用」按鈕.2、 點擊「例外」==》添加埠。根據自己需要添加對外的埠。注意在添加的埠前面勾選上3、 添加完埠,點擊」確定」?確定
十、防止列出用戶組和系統進程
如果上傳asp木馬用戶列表可能會被黑客利用,我們應當隱藏起來,方法是:
【開始→程序→管理工具→服務】,找到Workstation,停止它,禁用它。
十一、安裝殺毒軟體
雖然殺毒軟體有時候不能解決問題,但是殺毒軟體避免了很多問題,可以查殺部分木馬程序。建議安裝佔用內存資源比較小的殺毒軟體,另外,要經常升級軟體才有效。
不好意思。這些是我在網上找的。