1、服务器安全策略
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉
听朋友说 Sine安全 不错 你可以去看看。
清马+修补漏洞=彻底解决
清马
1、找挂马的标签,比如有<script language="javascript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
2、谁会做服务器的安全策略?
1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.
2.系统盘和站点放置盘除administrators 和system的用户权限全部去除.
3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.
4.安装好SQL做好安全策略,
5.配置帐户锁定策略
6.去掉默认共享
7. 禁用不需要的和危险的服务,.
8.更改本地安全策略的审核策略
9.更改有可能会被提权利用的文件运行权限,
3、如何做服务器安全策略?怎么才能有效的防DDOS流量
DDOS攻击是用被控制的肉鸡机型攻击的,你自身服务器安全策略怎么样都没用。
防止DDOS攻击只能被动的防御。
防御的方法无外乎也就两种,第一种是上硬件防御,第二种是套用CND
有很多机房被DDOS攻击还会采用空路由的方法
4、服务器的IP安全策略问题
如果你访问外网,那一定会被外网访问.或是你让外网不能访问你,你同过别的PROXY 访问外网.
5、做一个服务器安全策略
办法1:在服务器连接的网络设备上做,因为设备多种多样,这里无法一一列举,但简单方便。
办法2:在服务器上添加IPsec策略,运行gpedit.msc找到 计算机配置--windows设置---安全设置----IP安全策略---右边右键--创建IP安全策略
详细步骤参考http://tech.sina.com.cn/s/s/2005-01-14/0909504096.shtml
6、如何配置Windows服务器本地安全策略
默认情况下,Windows无法正常访问Samba服务器上的共享文件夹。原因在于从Vista开始,微软默认只采用NTLMv2协议的认证回应消息了,而目前的Samba还只支持LM或者NTLM。
解决办法:修改本地安全策略。
1、通过Samba服务可以实现UNIX/Linux主机与Windows主机之间的资源互访,由于实验需要,轻车熟路的在linux下配置了samba服务,操作系统是red
hat linux 9.0,但是在windows7下访问的时候问题就出现了,能够连接到服务器,但是输入密码的时候却给出如图一的提示:
2、在linux下的smb.conf配置文件里面的配置完全没有错误,之前安装Windows XP的时候访问也完全正常,仔细查看配置还是正常,如果变动配置文件里面的工作组或者允许IP地址Windows7会出现连接不上的情况,不会出现提示输入用户名和密码。
3、这种情况看来是windows
7的问题,解决的办法是:单击”开始“-“运行”,输入secpol.msc,打开“本地安全策略”,在本地安全策略窗口中依次打开“本地策略”-->“安全选项”,然后再右侧的列表中找到“网络安全:LAN
管理器身份验证级别”,把这个选项的值改为“发送 LM 和 NTLM – 如果已协商,则使用 NTLMv2
会话安全”,最后确定。如图二。
到这里再连接samba服务器,输入密码就可以正常访问samba服务器了。
7、如何做服务器安全策略?怎么才能有效的防DDOS流量和CC攻击?
从理论上来说:DDOS和CC攻击如果中了,都不能用软件或设置来阻止,如果你发现中招了,最好的办法就是断网。防火墙也只能起辅助作用,即发现有异常连接之后提醒ADMIN有可能有攻击或入侵。服务器安全策略是防止入侵,而不是DDOS或CC攻击,请注意区别。另外,如果LZ真的想做网站,建议LZ使用LINUX系统,比如Windows server的IIS文件名解析漏洞让多少ADMIN欲语泪先流啊。
8、服务器正在应用安全策略
首先肯定是要进行系统漏洞的扫描与修复;
其次设置IP安全策略:
通过设置IP安全策略,控制服务器端口和对外访问限制。
当然也要进行服务优化:
手动停止/禁用服务器上的不必要的服务:
我们的安全措施无非是为了服务器的安全,在服务器安全方面建议可以装服务器安全防御软件,服务器安全狗上的功能基本可以满足一般的服务器安全需求。
需要注意的是,服务器的安全并不是做了安全策略、装了防护软件就能高枕无忧了,服务器的安全需要时刻进行关注的,所以需要实时查看防护软件日志,及时处理防护告警才能更有效的保护服务器的安全。
9、为了解决服务器溢出攻击应该采取什么安全策略
在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络治理员、系统治理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补丁、进行一些常规的安全配置,但有时仍不安全。因此必须恶意用户入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外,下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。
一、如何防止溢出类攻击
1、尽最大的可能性将系统的漏洞补丁都打完,最好是比如Microsoft Windows Server系列的系统可以将自动更新服务打开,然后让服务器在您指定的某个时间段内自动连接到Microsoft Update网站进行补丁的更新。假如您的服务器为了安全起见 禁止了对公网外部的连接的话,可以用Microsoft WSUS服务在内网进行升级。
2、停掉一切不需要的系统服务以及应用程序,最大限能的降底服务器的被攻击系数。比如前阵子的MSDTC溢出,就导致很多服务器挂掉了。其实假如WEB类服务器根本没有用到MSDTC服务时,您大可以把MSDTC服务停掉,这样MSDTC溢出就对您的服务器不构成任何威胁了。
3、启动TCP/IP端口的过滤,仅打开常用的TCP如21、80、25、110、3389等端口;假如安全要求级别高一点可以将UDP端口关闭,当然假如这样之后缺陷就是如在服务器上连外部就不方便连接了,这里建议大家用IPSec来封UDP。在协议筛选中"只答应"TCP协议(协议号为:6)、UDP协议(协议号为:17)以及RDP协议(协议号为:27)等必需用协议即可;其它无用均不开放。
4、启用IPSec策略:为服务器的连接进行安全认证,给服务器加上双保险。如③所说,可以在这里封掉一些危险的端品诸如:135 145 139 445 以及UDP对外连接之类、以及对通读进行加密与只与有信任关系的IP或者网络进行通讯等等。(注:其实防反弹类木马用IPSec简单的禁止UDP或者不常用TCP端口的对外访问就成了,关于IPSec的如何应用这里就不再敖续,可以到服安讨论Search "IPSec",就 会有N多关于IPSec的应用资料..)
5、删除、移动、更名或者用访问控制表列Access Control Lists (ACLs)控制要害系统文件、命令及文件夹
10、服务器如何利用本地安全策略来限制访问IP的流量
1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.
2.右击该ip安全策月,在”属性”对话框中,把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.
3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址,点击确定
4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.