瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 论03服务器安全设置
豆子server - 2014-1-17 10:49:00
年底了快回家,闲着跑瑞星论坛看了下n多服务器安全求助都是不了了之,还有n年前的僵尸贴来着,大致分享下个人的安全经验吧。
1、每个站点尽量都用一个独立的匿名用户访问,结合磁盘的ntfs权限防止跨站;
2、尽量更改默认的应用池启动用户,据测试可以防止大部分溢出工具;
3、匿名用户,降权用户通常都设置为不属于任何组;
4、对于mssql,mysql,seru等数据库、ftp等都设置低权限启动;
5、数据库尽量不采用sa,root等。采用第四、第五点就基本可以防止对方暴力破解sql,人家得到密码也不能危害系统安全;
6、数据库等建议一天一备份,web一周一备份,密码尽量的随机;
7、不要相信任何一个安全软件安装了就是安全的,都需要设置对应的参数才能发挥作用。常用的有麦咖啡,安全狗等。
8、站点尽量只开启对应脚本映射,例如asp站就只解析asp,不解析cer,cdx,php,aspx等;
9、可能的情况下开启net安全模式,去掉ws,甚至个别可以去掉fso或者改名fso;
10、设置所有脚本文件无法修改,新建,删除。或者全站只图片、数据库、静态可写,其余只读。可写部分无执行权限;
11、更改下默认的后台、用户名、默认数据库地址。
networkedition - 2014-1-17 11:14:00
不错,安全狗也有被绕过的时候:kaka6:
豆子server - 2014-1-17 12:50:00
安全狗的话只是目前相对而言免费,,操作较简单,功能也算齐全的。还不发现就上系统组策略和麦咖啡规则来着
zhhww56 - 2015-12-31 18:15:00
我就绕过一安全狗,通过aspx,aspx这块安全狗防御力不够
追梦人456 - 2016-6-1 10:51:00
该用户帖子内容已被屏蔽
1
查看完整版本: 论03服务器安全设置