有问题就有答案
Q1:服务器安全设置?如何设置服务器安全?
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
Q2:如何设置web服务器的安全设置
网站服务器安全都是比较专业性的知识,建议你还是自己花钱找专业做网站安全和服务器安全的sinesafe来给你做安全维护把,我就找的他们给做的安全维护,合作有2年了 网站和服务器的安全都非常的稳定值得信赖,我和你一样也爱在网上学习这方面的技术,但是专业就是专业。我自己瞎搞还把自己的服务器给能瘫痪了,还没黑客入侵了导致 1W多块的源码给泄漏了,损失太大了。
Q3:web服务器该怎么进行安全设置
系统设置1、屏蔽不必要的端口。没有特殊的需要,web服务器只需要开个21和80以及3389就足够了。2、及时更新补丁。而且要打全,否则很容易中木马。3、关闭危险组件和服务项。IIS相关设置1、尽量取消不必要的程序扩展,仅保留asp,php,cgi,pl,aspx应用程序扩展就可以了。扩展越多意味着风险系数越大,能关闭就尽量关闭。2、数据库要推荐使用mdb后缀,可以在IIS中设置mdb的扩展映射,把映射利用一个毫不相关的dll文件如来禁止被下载。如C:WINNTsystem32inetsrvssinc.dll。3、设置好IIS的日志存放目录,调整日志的记录信息。设置成发送文本错误信息。修改403错误页面,将其转向到其他页,这样可以防止一些扫描器的探测。代码安全1、少用不明网站的第三方代码,特别是一些不知名的个人或者小团队的公开代码。像DISCUZ这么强大的代码都一直被爆出漏洞,更别说其他的代码了,原因很简单,就是因为这些代码是开放的,可以直接在源代码里面找漏洞。2、代码放注入。只要有数据库就会有注入,抵御与绕过抵御的方法有很多。总之这个是要靠程序员日积月累的代码功底和安全意识的。3、防止上传漏洞。除了代码的注入,文件的上传也是个大安全漏洞。所以,可以减少上传数量,提高严重强度,以及验证的时候要固定后缀和类型。
Q4:服务器的安全设置
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉听朋友说 Sinesafe 不错 你可以去看看。清马+修补漏洞=彻底解决清马1、找挂马的标签,比如有或,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。修补漏洞(修补网站漏洞也就是做一下网站安全。)1、修改网站后台的用户名和密码及后台的默认路径。2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。6、写入一些防挂马代码,让框架代码等挂马无效。7、禁用FSO权限也是一种比较绝的方法。8、修改网站部分文件夹的读写权限。9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
Q5:web服务器安全设置
服务器安全建议你找专业的做服务器安全的来给你做安全维护,网上的教程都是乱七八糟的,我以前就是吃过亏,当时服务器被人给入侵了,我才得知 什么是服务器安全。 因为服务器安全没有做好,导致服务器被黑客给入侵了,在网上也搜索了许多相关的服务器安全设置方面的教程和书籍,基本起作用的很少很少,我自己看着这些教程和文章自己试着操作然后做服务器安全,到最后还把网站数据库给损坏了,损失太大了。到最后朋友推荐了我找找sine安全,听说他们专业做服务器安全和网站安全,找了他们做安全维护后,一个专业和兼职,兼职就是一个天一个地啊。到最后我也明白了,还是专业的最厉害 省了我不少心,希望俺的经历能使你少走弯路。
Q6:如何配置网络服务器安全
关闭系统不必要的端口,如135、445这类的端口,一般不建议开启;配置backlog提高网络并发性及网络的处理能力;优化syn-ack等待时间,提高系统防御syn攻击的能力,提高网络性能;禁止路由发现功能,防止icmp路由通告报文被用来增加路由表记录达到攻击效果;更改ping命令返回的默认ttl值,干扰黑客对操作系统的判断;禁止进行最大包长度路径检测。防止攻击者将数据包强制分段,导致堆栈不看重负;优化tcp半连接数相关数值,提升网络性能。另外,服务器本身也要安装一些防护软件。安全狗不错。不过建议使用的时候,逐项设置,设置完后观察下服务器是否正常。必要一键优化,每个人服务器状况不一样,一键优化如果有问题就不好定位,服务器操作还是谨慎点的号。所以建议使用,但不建议一键优化。服务器日常运维的话,也要多多查看系统日志,定期杀毒。没有一劳永逸的配置,只有细心维护,才能尽可能的做到安全。