嚴格按星外安全包的視頻設置可以確保服務器安全,在中國已有成千上萬的服務器采用安全包的結構穩定運行了多年,如果你的服務器還是被入侵,檢查以下的內容:
1.有沒有將sql 2000,mysql運行在普通用戶權限下,這是最重要的一點,大部分的入侵都是利用數據庫的權限進行的。具體的設置要看星外安全包的視頻。
2.使用安全包關閉所有沒用的端口,具體的設置要看星外安全包的視頻。
3.所有盤的根目錄都不能有everyone,users 的讀與運行權限。
4.加強PHP的安全:
5.不要裝或使用CGI,CGI存在先天上的安全隱患。
6.不要安裝任何的第三方軟件。例如XX優化軟件,XX插件之類的,更不要在服務器上注冊未知的組件。
7.不要在服務器上使用IE訪問任何網站。
8.Mysql要用4.1以上的版本,4.0版本存在安全問題。
9.不要裝PCanywhere或Radmin因為它們本身就存在安全問題,可以直接用windows 2003自帶的3389,它比任何遠程控制軟件都安全。
10.不要在服務器上雙擊運行任何程序,不然你中了木馬都不知道。
11.不要在服務器上用IE打開用戶的硬盤中的網頁,這是危險的行為。
12.不要在服務器上瀏覽圖片,以前windows就出過GDI+的安全漏洞。
13.確保你自己的電腦安全,如果你自己的電腦不安全,服務器也不可能安全。
14.如果你使用imail,必須要用8.2以上版本,8.1存在安全嚴重的安全漏洞。
15.檢查sytem32目錄的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全權權限.(0.5版本的安全包已自動處理它們的權限.)
16.注意使用2007-2-14后的星外安全包,并點擊[設置temp目錄權限],使用2007-2-1后的受控端,才能防止ASP.net木馬的潛在破壞.
17.服務器上任何的asp,php,asp.net程序都絕對不能用sql2000的sa用戶或mysql中的root用戶來連接程序,這樣會造成入侵服務器.
18.默認安裝了Zend后,它的安裝目錄,如"C:/Program Files/Zend/ZendOptimizer-3.2.6/lib/Optimizer-3.2.6"具有everyone全部的權限,這是不安全的,您需要將everyone權限改成只讀與運行.
一個時時小心的網管,是服務器安全的最后保障,按以上設置后,就算你的用戶上傳了木馬在自己的網站中,也絕對影響不了服務器。
