1、伺服器安全策略
一般都是網站程序存在漏洞或者伺服器存在漏洞而被攻擊了
網站掛馬是每個網站最頭痛的問題,解決辦法:1.在程序中很容易找到掛馬的代碼,直接刪除,或則將你沒有傳伺服器的源程序覆蓋一次但反反復復被掛就得深入解決掉此問題了。但這不是最好的解決辦法。最好的方法還是找專業做安全的來幫你解決掉
聽朋友說 Sine安全 不錯 你可以去看看。
清馬+修補漏洞=徹底解決
清馬
1、找掛馬的標簽,比如有<script language="javascript" src="網馬地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=網馬地址></iframe>,或者是你用360或病殺毒軟體攔截了網馬網址。SQL資料庫被掛馬,一般是JS掛馬。
2、找到了惡意代碼後,接下來就是清馬,如果是網頁被掛馬,可以用手動清,也可以用批量清,網頁清馬比較簡單,這里就不詳細講,現在著重講一下SQL資料庫清馬,用這一句語句「update 表名 set 欄位名=replace(欄位名,'aaa','')」, 解釋一下這一句子的意思:把欄位名里的內容包含aaa的替換成空,這樣子就可以一個表一個表的批量刪除網馬。
在你的網站程序或資料庫沒有備份情況下,可以實行以上兩步驟進行清馬,如果你的網站程序有備份的話,直接覆蓋原來的文件即可。
修補漏洞(修補網站漏洞也就是做一下網站安全。)
1、修改網站後台的用戶名和密碼及後台的默認路徑。
2、更改資料庫名,如果是ACCESS資料庫,那文件的擴展名最好不要用mdb,改成ASP的,文件名也可以多幾個特殊符號。
3、接著檢查一下網站有沒有注入漏洞或跨站漏洞,如果有的話就相當打上防注入或防跨站補丁。
4、檢查一下網站的上傳文件,常見了有欺騙上傳漏洞,就對相應的代碼進行過濾。
5、盡可能不要暴露網站的後台地址,以免被社會工程學猜解出管理用戶和密碼。
6、寫入一些防掛馬代碼,讓框架代碼等掛馬無效。
7、禁用FSO許可權也是一種比較絕的方法。
8、修改網站部分文件夾的讀寫許可權。
9、如果你是自己的伺服器,那就不僅要對你的網站程序做一下安全了,而且要對你的伺服器做一下安全也是很有必要了!
2、誰會做伺服器的安全策略?
1.系統盤和站點放置盤必須設置為NTFS格式,方便設置許可權.
2.系統盤和站點放置盤除administrators 和system的用戶許可權全部去除.
3.啟用windows自帶防火牆,只保留有用的埠,比如遠程和Web,Ftp(3389,80,21)等等,有郵件伺服器的還要打開25和130埠.
4.安裝好SQL做好安全策略,
5.配置帳戶鎖定策略
6.去掉默認共享
7. 禁用不需要的和危險的服務,.
8.更改本地安全策略的審核策略
9.更改有可能會被提權利用的文件運行許可權,
3、如何做伺服器安全策略?怎麼才能有效的防DDOS流量
DDOS攻擊是用被控制的肉雞機型攻擊的,你自身伺服器安全策略怎麼樣都沒用。
防止DDOS攻擊只能被動的防禦。
防禦的方法無外乎也就兩種,第一種是上硬體防禦,第二種是套用CND
有很多機房被DDOS攻擊還會採用空路由的方法
4、伺服器的IP安全策略問題
如果你訪問外網,那一定會被外網訪問.或是你讓外網不能訪問你,你同過別的PROXY 訪問外網.
5、做一個伺服器安全策略
辦法1:在伺服器連接的網路設備上做,因為設備多種多樣,這里無法一一列舉,但簡單方便。
辦法2:在伺服器上添加IPsec策略,運行gpedit.msc找到 計算機配置--windows設置---安全設置----IP安全策略---右邊右鍵--創建IP安全策略
詳細步驟參考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml
6、如何配置Windows伺服器本地安全策略
默認情況下,Windows無法正常訪問Samba伺服器上的共享文件夾。原因在於從Vista開始,微軟默認只採用NTLMv2協議的認證回應消息了,而目前的Samba還只支持LM或者NTLM。
解決辦法:修改本地安全策略。
1、通過Samba服務可以實現UNIX/Linux主機與Windows主機之間的資源互訪,由於實驗需要,輕車熟路的在linux下配置了samba服務,操作系統是red
hat linux 9.0,但是在windows7下訪問的時候問題就出現了,能夠連接到伺服器,但是輸入密碼的時候卻給出如圖一的提示:
2、在linux下的smb.conf配置文件裡面的配置完全沒有錯誤,之前安裝Windows XP的時候訪問也完全正常,仔細查看配置還是正常,如果變動配置文件裡面的工作組或者允許IP地址Windows7會出現連接不上的情況,不會出現提示輸入用戶名和密碼。
3、這種情況看來是windows
7的問題,解決的辦法是:單擊」開始「-「運行」,輸入secpol.msc,打開「本地安全策略」,在本地安全策略窗口中依次打開「本地策略」-->「安全選項」,然後再右側的列表中找到「網路安全:LAN
管理器身份驗證級別」,把這個選項的值改為「發送 LM 和 NTLM – 如果已協商,則使用 NTLMv2
會話安全」,最後確定。如圖二。
到這里再連接samba伺服器,輸入密碼就可以正常訪問samba伺服器了。
7、如何做伺服器安全策略?怎麼才能有效的防DDOS流量和CC攻擊?
從理論上來說:DDOS和CC攻擊如果中了,都不能用軟體或設置來阻止,如果你發現中招了,最好的辦法就是斷網。防火牆也只能起輔助作用,即發現有異常連接之後提醒ADMIN有可能有攻擊或入侵。伺服器安全策略是防止入侵,而不是DDOS或CC攻擊,請注意區別。另外,如果LZ真的想做網站,建議LZ使用LINUX系統,比如Windows server的IIS文件名解析漏洞讓多少ADMIN欲語淚先流啊。
8、伺服器正在應用安全策略
首先肯定是要進行系統漏洞的掃描與修復;
其次設置IP安全策略:
通過設置IP安全策略,控制伺服器埠和對外訪問限制。
當然也要進行服務優化:
手動停止/禁用伺服器上的不必要的服務:
我們的安全措施無非是為了伺服器的安全,在伺服器安全方面建議可以裝伺服器安全防禦軟體,伺服器安全狗上的功能基本可以滿足一般的伺服器安全需求。
需要注意的是,伺服器的安全並不是做了安全策略、裝了防護軟體就能高枕無憂了,伺服器的安全需要時刻進行關注的,所以需要實時查看防護軟體日誌,及時處理防護告警才能更有效的保護伺服器的安全。
9、為了解決伺服器溢出攻擊應該採取什麼安全策略
在頻頻惡意攻擊用戶、系統漏洞層出不窮的今天,作為網路治理員、系統治理員雖然在伺服器的安全上都下了不少功夫,諸如及時打上系統安全補丁、進行一些常規的安全配置,但有時仍不安全。因此必須惡意用戶入侵之前,通過一些系列安全設置,來將入侵者們擋在「安全門」之外,下面就將最簡單、最有效的防(Overflow)溢出、本地提供許可權攻擊類的解決辦法給大家分享。
一、如何防止溢出類攻擊
1、盡最大的可能性將系統的漏洞補丁都打完,最好是比如Microsoft Windows Server系列的系統可以將自動更新服務打開,然後讓伺服器在您指定的某個時間段內自動連接到Microsoft Update網站進行補丁的更新。假如您的伺服器為了安全起見 禁止了對公網外部的連接的話,可以用Microsoft WSUS服務在內網進行升級。
2、停掉一切不需要的系統服務以及應用程序,最大限能的降底伺服器的被攻擊系數。比如前陣子的MSDTC溢出,就導致很多伺服器掛掉了。其實假如WEB類伺服器根本沒有用到MSDTC服務時,您大可以把MSDTC服務停掉,這樣MSDTC溢出就對您的伺服器不構成任何威脅了。
3、啟動TCP/IP埠的過濾,僅打開常用的TCP如21、80、25、110、3389等埠;假如安全要求級別高一點可以將UDP埠關閉,當然假如這樣之後缺陷就是如在伺服器上連外部就不方便連接了,這里建議大家用IPSec來封UDP。在協議篩選中"只答應"TCP協議(協議號為:6)、UDP協議(協議號為:17)以及RDP協議(協議號為:27)等必需用協議即可;其它無用均不開放。
4、啟用IPSec策略:為伺服器的連接進行安全認證,給伺服器加上雙保險。如③所說,可以在這里封掉一些危險的端品諸如:135 145 139 445 以及UDP對外連接之類、以及對通讀進行加密與只與有信任關系的IP或者網路進行通訊等等。(注:其實防反彈類木馬用IPSec簡單的禁止UDP或者不常用TCP埠的對外訪問就成了,關於IPSec的如何應用這里就不再敖續,可以到服安討論Search "IPSec",就 會有N多關於IPSec的應用資料..)
5、刪除、移動、更名或者用訪問控製表列Access Control Lists (ACLs)控制要害系統文件、命令及文件夾
10、伺服器如何利用本地安全策略來限制訪問IP的流量
1.點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開」本地策月」,選中」ip安全策月,在本地計算機」右邊的空白位置右擊滑鼠,談出快捷菜單,選擇」創建ip安全策月」,彈出向導.在向導中點擊下一步 下一步,當顯示」安全通信請求」畫面時,把」激活默認相應規則」左邊的鉤去掉,點」完成」就創建了一個新的ip安全策月.
2.右擊該ip安全策月,在」屬性」對話框中,把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的規則,隨後彈出」新規則屬性」對話框,在畫面上點擊」添加」按紐,彈出ip篩選器列表窗口.在列表中,首先把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的篩選器.
3.進入」篩選器屬性』對話框,首先看到的是尋地址,源地址選」一個特定的IP地址」,目標地址選」我的ip地址」,在特定的IP地址那填上你要阻止的IP地址,點擊確定
4.在」新規則屬性」對話框中,選擇」新ip篩選器列表』然後點擊其左邊的復選框,表示已經激活.最後點擊」篩選器操作」選項卡中,把」使用添加向導」左邊的鉤去掉,點擊」添加」按鈕,進行」阻止」操作,在」新篩選器操作屬性」的」安全措施」選項卡中,選擇」阻止」,然後點擊」確定」
5.進入」新規則屬性」對話框,點擊」新篩選器操作」.,選取左邊的復選框,表示已經激活,點擊」關閉」按鈕,關閉對話框.最後」新ip安全策略屬性」對話框,在」新的ip篩選器列表」左邊打鉤,按確定關閉對話框.在」本地安全策略」窗口,用滑鼠右擊新添加的ip安全策略,然後選擇」指派」.