资讯专栏INFORMATION COLUMN

阿里云服务器安全知识:服务器被黑客攻击?或许这些行为你从未在意过

stdying / 1891人阅读

摘要:阿里云服务器重要设置事项篇漏洞修复主机头的设置。阿里云服务器重要设置事项篇密码不能太过简单启用防火墙阿里云服务器重要设置事项数据库篇如果有安装数据库,那么安装好后进入目录搜索然后将找到的三个文件改名或者删除。

随着互联网技术的发展,技术的透明化,服务器系统漏洞百出,黑客充分利用,居多重要数据被盗,或破坏,正是如此,需要加强我们的安全意识,以防网站、系统等重要数据被盗。
111
服务器重要设置事项(windows篇):

1、系统盘和站点放置盘必须设置为NTFS格式,方便设置权限。

2、系统盘和站点放置盘除administrators 和system的用户权限全部去除。

3、启用windows自带防火墙,只保留有用的端口,比如远程和Web、Ftp(3389、80、21)等等,有邮件服务器的还要打开25和130端口。

4、改名系统默认帐户名并新建一个Administrator帐户作为陷阱帐户,设置超长密码,并去掉所有用户组。(就是在用户组那里设置为空即可。让这个帐号不属于任何用户组—样)同样改名禁用掉Guest用户。

5、配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登陆无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)

6、在安全设置里本地策略-安全选项将网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径;以上四项清空。

7、在安全设置里 本地策略-安全选项 通过终端服务拒绝登陆加入。

8、去掉默认共享,将以下文件存为reg后缀,然后执行导入即可。Windows Registry Editor Version5.00[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]"AutoShareServer"=dword:00000000"AutoSharewks"=dword:00000000

9、 禁用不需要的和危险的服务。

10、更改本地安全策略的审核策略。

11、更改有可能会被提权利用的文件运行权限,找其中文件,将其安全设置里除administrators用户组全部删除,重要的是连system也不要留。

12、利用360安全卫士,对整个系统进行全面的补丁修复。

13、推荐使用第三方防火墙是安全狗,目前来说,安全狗是业界非常受欢迎的免费安全防护软件,安装好之后,还需对防火墙策略进行细致设置,否则会对访问产生影响, 但设置恰当之后,相对安全性全面提高。当然也可以根据不同顾客需求进行设置。
222
阿里云服务器重要设置事项(IIS篇):

1、 IIS漏洞修复

2、II主机头的设置。

阿里云服务器重要设置事项(linux篇):

1、 密码不能太过简单

2、启用防火墙
阿里云服务器重要设置事项(数据库篇):

1、如果有安装SQL数据库,那么安装好SQL后进入目录搜索 xplog70 然后将找到的三个文件改名或者删除。

2、更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。
333
其他

1、挂马预防措施:建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序,只要可以上传文件的asp都要进行身份认证; 定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具。

2、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。

3、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。

4、要尽量保持程序是最新版本。

5、不要在网页上加注后台管理程序登陆页面的链接。

6、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/3269.html

相关文章

  • 挥别失意的2018年,计算2019将重塑信心

    摘要:挥手告别,迎来。在年,云计算领域,算是喜忧参半。黑客团伙暗夜攻击小组跨国作案攻击腾讯云年月日,深圳南山法院对黑客犯罪团伙暗夜攻击小组涉嫌破坏计算机信息系统罪一案公开开庭审理,并在官方网站和微信平台全程直播。挥手告别2018,迎来2019。在2018年,云计算领域,算是喜忧参半。喜的是全球云计算市场不断扩大:全球领先的云计算厂商AWS、微软、谷歌和IBM虽然在中国市场一直没有特别的巅峰之作,但...

    wapeyang 评论0 收藏0
  • 从Google Play下载应用并不安全,上千款监视软件伪装其中

    摘要:月同时,约有百万用户在谷歌应用商店里感染了恶意软件,它隐藏在超过多个流行的游戏中,例如。近日安全研究者发现在第三方应用市场和谷歌应用商店存在上千款恶意伪装软件。是如何工作的首先上传至谷歌应用市场,伪装成名为的通信工具。 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:too young too simple,sometimes native 今年4月,Ban...

    Miyang 评论0 收藏0
  • 天马行空脚踏实地,阿里巴巴有群百里挑一的天才应届生

    摘要:阿里巴巴有一群天马行空脚踏实地的阿里星。天马行空脚踏实地奋斗在阿里巴巴生态圈里,阿里星们高考状元清华博士论文达人的光环早已褪去,但是不断学习,不断接受挑战,仍然是这些学霸的本色。 showImg(https://segmentfault.com/img/remote/1460000018728353); 阿里巴巴有一群天马行空脚踏实地的阿里星。 阿里巴巴的春季校招已经启动。在阿里的技术...

    sshe 评论0 收藏0
  • 天马行空脚踏实地,阿里巴巴有群百里挑一的天才应届生

    摘要:阿里巴巴有一群天马行空脚踏实地的阿里星。天马行空脚踏实地奋斗在阿里巴巴生态圈里,阿里星们高考状元清华博士论文达人的光环早已褪去,但是不断学习,不断接受挑战,仍然是这些学霸的本色。 showImg(https://segmentfault.com/img/remote/1460000018728353); 阿里巴巴有一群天马行空脚踏实地的阿里星。 阿里巴巴的春季校招已经启动。在阿里的技术...

    Eidesen 评论0 收藏0

发表评论

0条评论

stdying

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<