服务器安全检查要点_星外虚拟主机

严格按星外安全包的视频设置可以确保服务器安全,在中国已有成千上万的服务器采用安全包的结构稳定运行了多年,如果你的服务器还是被入侵,检查以下的内容: 

1.有没有将sql 2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。 

2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。 

3.所有盘的根目录都不能有everyone,users 的读与运行权限。 

4.加强PHP的安全:http://7i24.com/support/freehost/php/107301209072.htm 

5.不要装或使用CGI,CGI存在先天上的安全隐患。 

6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。 

7.不要在服务器上使用IE访问任何网站。 

8.Mysql要用4.1以上的版本,4.0版本存在安全问题。 

9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows 2003自带的3389,它比任何远程控制软件都安全。 

10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。 

11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。 

12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。 

13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。 

14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。 

15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.) 

16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防止ASP.net木马的潜在破坏. 

17.服务器上任何的asp,php,asp.net程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器. 

18.默认安装了Zend后,它的安装目录,如"C:\Program Files\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行. 

  一个时时小心的网管,是服务器安全的最后保障,按以上设置后,就算你的用户上传了木马在自己的网站中,也绝对影响不了服务器。

时间: 2024-10-24 05:14:55

服务器安全检查要点_星外虚拟主机的相关文章

转移主控端的要点_星外虚拟主机

首先,请备份原来的主控网站及注意要备份FreeHost数据库,数据库的备份,有  另一个更容易的办法:  如果是在同一台服务器上重装SQL 2000,可以备份整个SQL 2000目录的文件并将它改名成:sqlbackup.重装时,安装SQL2000在与旧SQL目录一样的位置中,装后sp包后,停止SQL 2000,将sqlbakup的Data目录复制到新的SQL 2000目录中,就可以使用.  如果手工用bak文件还原freehost库,还原后肯定是不正常的,解决办法可以参考:  http://s

用户网站被黑,您的服务器是否安全?_星外虚拟主机

以下文章为星外科技版权所有,有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解.  因为如果是客户的网站代码有问题,星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多,很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵,这种情况是任何人都无法防止,但是平台可以保证只影响单个网站,不影响整台服务器.  您的服务器

安装了平台后重新安装操作系统的要点_星外虚拟主机

1.备份数据:  备份SQL 2000数据,请备份SQL 2000的DATA目录(默认在C:\Program Files\Microsoft SQL Server\MSSQL\Data),如果你还开了用户数据库在别的目录,如D:\SQLDATA,也请备份这个目录.  备份MySQL数据,也是备份Mysql目录的DATA目录及my.ini文件.  备份邮箱内容:  A,如果是Winwebmail可以备份整个winwebmail的目录.  B,如果是imail,要先备份IMail的注册表,可以在服务

重新安装2003操作系统的注意事项及备份方法_星外虚拟主机

当您安装好"星外虚拟主机管理平台"软件后,由于特殊原因,您需  要重新安装2003操作系统时,请您按照以下几点来操作:  ------------------------------------------------------------------------------------------------------------  1. 备份数据:    1) 备份SQL 2000数据.请备份SQL 2000的DATA目录(默认在C:\Program  Files\Micros

星外虚拟主机管理平台 3.5重要更新说明_星外虚拟主机

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ 星外虚拟主机管理平台 3.5重要更新说明 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ 版本变化:3.5 beta2 版本 2005年7月14日 受控端部分: 自动建立cert备案目录. 主控端部分: 1.代理正式支持"独立模式",开通了此模式的代理,可以全权管理自己的服务器 可以在代理区中设置自己名下的服务器,可以将产品指定在自己名下的服务器 上开通.您可以给代理最大的自由度

如何允许用户自己选择电信或网通?_星外虚拟主机

星外虚拟主机管理平台 2005-8-27日后的版本支持用户自己在开虚拟主机时选择机房. 管理员要在管理区---虚拟主机服务器定义中,指明这台服务器的所属机房,然后,在虚拟主机产品定义中,设好用户可以选择的服务器.用户在自己开通虚拟主机时,就会看到有机房选择的列表. 邮箱服务器及数据库服务器也一样的道理,可以选择机房.

产品到期后---邮箱通知说明_星外虚拟主机

[星外虚拟主机管理平台]带有产品到期后,邮箱自动通知的功能.例如,域名到期前一个月,系统自动会给域名到期的用户发一个自动的通知,为了方便用户,这个通知的内容您可以自己定义所需要的内容.操作如下:  ---进入  管理区---  站点管理---  系统参数---  邮箱模版---自己定义所需要的内容  完成!  ---------------------------------------------------------------------   [星外虚拟主机管理平台]在默认的情况下,关于

运营免费网站的问答_星外虚拟主机

1.主机系统是否可以运营免费网站让用户自己申请开通?   可以.您只需要将虚拟主机产品价格定义为0就可以了.   2.如果我运营的是ASP免费网站,池共享人数应该是多少   您可以定义成9999就是一台服务器只有一个池.   3.决定一台服务器能装多少个网站是什么因素?   答:   A.内存,应该是4G.   B.限制每个网站的带宽,如限制128000(128K)   C.限制单个文件的上传大小,可以用一流信息监控限制单个文件不能超过5M,单个数据库文件不能超过8M   D.添加关键词在文件检

单个流量统计,CPU消耗量统计功能的详细说明_星外虚拟主机

从2006-9-28日后的受控端起,主机管理平台支持单个流量统计,CPU消耗量统计功能.注意,此功能只支持windows 20003,不支持windows 2000,下面是常见的问题:  1.这些功能会不会增加服务器的负担?  现在市场上几乎全部的主机系统的日志分析都需要一个网站记录一个日志文件,造成服务器上同时写入几百个日志文件,严重影响硬盘的性能从而增加了服务器的负担,星外科技已充分考虑了这个问题,为了完全解决这个难题,星外虚拟主机管理平台采用的是单日志形式,就是说,就算有一千个网站,一样只