- 职位
- 1
- 阅读权限
- 20
- 最后登录
- 2013-9-13
- 在线时间
- 0 小时
- 积分
- 266
- 精华
- 0
- 记录
- 0
- 主题
- 91
- 分享
- 0
- 威望
- 200
- 古币
- 87
- 性别
- 保密
- UID
- 517605
- 帖子
- 0
- 好友
- 0
- 日志
- 0
- 相册
- 0
- 个人消费需求
- 数码
- 注册时间
- 2013-5-24
签到天数: 1 天 连续签到: 1 天 [LV.1]1初来乍到 - UID
- 517605
- 帖子
- 0
- 相册
- 0
- 个人消费需求
- 数码
|
发表于 2013-7-18 16:17:34
|显示全部楼层
马上注册,结交更多好友,享用更多功能,让你轻松玩转西安天气旅游攻略论坛。 立即注册 已有账号? 点击登录 关闭
1、改变帐号所属用户组为最低权限组,并禁用上述帐号。但不要删除,方便查找日志及文
件等排查,以备收集入侵证据和防范。如果直接删除将给工作带来麻烦。
2、彻底检查注册表SAM键值,检查是否存在隐藏帐号、克隆帐号等高权限帐号。
3、改变服务器远程访问端口,开启防火墙及安全策略,为彻底检查服务器系统及服务器安
全部署争取时间,避免服务器被重复入侵而引起更严重问题。
4、及时更新系统相关补丁,此步骤必须认真选择性更新,按造安全等级、时间、涉及服务
器相关服务的影响、中断等因素综合考虑。不要盲目的默认更新,因服务器系统安全还没有
彻底清查,微软很多的补丁本身就可能造成系统文件二次感染或被二次利用以及新的漏洞出
现。
5、整理服务器,全面安全部署。包含:IIS、MSSQL、MYSQL、ACL体系、端口过滤、TCP/IP
协议规则控制、FTP等。如有其它第三方软件尤其系统层的也要严查执行权限,比如虚拟主
机系统。
6、服务器经过全面安全部署之后,并做脚本环境安全检测确定无问题了。逐步优化调整架
构,彻底优化服务器性能。比如MSSQL应运行于普通指定可控账户,而不能运行于默认的
SYSTEM帐号,程序和数据库存出应该分离。ASP、PHP、.net环境安全,执行权限、写权限、
读权限分离,至少做到1by1体系,让所有的网站的后门程序瘫痪或控制与站点内部,不会危
及服务器层面。
7、最后删除相关入侵账户,善后。养成良好的服务器安全管理习惯。服务器也是机器,服
务器的安全关键在是管理员的安全意识。
另外,小编我最近这边有些优惠活动的服务器和云主机资源,有需要的或是想免费做代理的
朋友不妨联系下我哦,陕西中光电信西安最优IDC服务商 QQ 713003541,联系电话
18629504001。
|
|