windows系统安全:
1.windows主机安装安全狗,云锁等防入侵的产品。
2.开启系统自动更新功能,定期给系统打补丁,非常重要。 (游戏的话就不要开启了更新会有影响,可能还会自动重启)
3.关闭不需要的服务,如server,worksation等服务一般用不上,建议禁用。
4.网卡属性中卸载文件共享功能。
5.启用TCP/IP筛选功能,关闭危险端口,防止远程扫描、蠕虫和溢出攻击。 比如mssql数据库的1433端口,一般用不上远程连接的话,建议封掉,只允许本机连接。
7.防火墙中禁用禁用445,禁用137 138 139端口
8.禁用seclogon服务,避免提权
net stop seclogon
sc config seclogon start= disabled
9.设置wpad,避免中间人攻击提权
echo.>> C:\Windows\System32\drivers\etc\hosts
echo 1.1.1.1 wpad>> C:\Windows\System32\drivers\etc\hosts
10.2008、2012禁用wscript.shell防止asp执行exe
takeown /f C:\Windows\System32\wshom.ocx /a
takeown /f C:\Windows\System32\shell32.dll /a
takeown /f C:\Windows\SysWOW64\wshom.ocx /a
takeown /f C:\Windows\SysWOW64\shell32.dll /a
cacls C:\Windows\System32\wshom.ocx /R users /e
cacls C:\Windows\SysWOW64\wshom.ocx /R users /e
cacls C:\Windows\System32\shell32.dll /R users /e
cacls C:\Windows\SysWOW64\shell32.dll /R users /e
11.2003 禁止wmi获取iis信息,避免信息泄露
cacls C:\WINDOWS\system32\wbem\wbemprox.dll /D client /e
cacls C:\WINDOWS\system32\wbem\wmiprvse.exe /D client /e
cacls C:\WINDOWS\system32\wbem\wmiutils.dll /D client /e
12.合理使用软件策略限制exe执行,常见目录为
C:\Documents and Settings\westmssql
C:\Documents and Settings\servu
C:\Documents and Settings\mysql
D:\SOFT_PHP_PACKAGE\phptmp
d:\wwwroot
C:\Windows\Temp
C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files
linux系统安全:
1.如果使用php请在php.ini中禁用危险函数 disable_functions = passthru,exec,system,shell_exec,proc_open,popen
2.定期升级 base openssl-devel curl-devel openssh-server
3.内部服务尽量监听127.0.0.1
4.如果有使用第三方面板,应随时关注升级动态
5.也可以尝试使用安全软件,如云锁等
服务安全:
1.MYSQL
使用普通用户运行,root设置复杂密码,禁止root远程链接,程序中避免使用root
2.MSSQL
使用普通用户运行,sa设置复杂密码,程序中避免使用sa,最好是sa改名
3.JAVA
使用普通用户运行,关注struts2/tomcat等相关漏洞
网站程序/目录安全:
1.做好网站的注入漏洞检查,做好网站目录访问权限控制。(建议将网站设置为只读状态,对需要上传附件等目录单独开通写权限功能,对上传文件目录设置为禁止脚本执行权限)
若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制
2.网站所在目录可增加一些权限设置来增强安全
3.右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限
4.个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制
5.upload,images等静态文件,图片文件等目录,取消执行权限
6.不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡
7.最佳目录权限为,只要不涉及写入的目录或者文件都不要给写入权限,需要写入权限的目录,应当禁止脚本和exe执行
数据安全:
建议定期把数据库等重要数据进行本机或异机备份!
1、本站提供和发布的所有内容及源码资源均来自于互联网、网友上传,仅供学习交流使用,版权归原著所有,下载本站资源禁止参与商业和非法行为,请在24小时之内自行删除!
2、本站的所有内容都不保证其准确性,完整性,有效性。阅读及下载本站的内容因误导等因素而造成的损失本站不承担连带责任。
3、用户在访问和使用本站资源的前提条件是必须接受本站“免责声明”如不遵守,请勿访问或使用本网站资源!如因使用者违反本声明的规定而触犯中华人民共和国法律的,一切后果由用户自行负责,本站不承担任何责任。
4、用户使用本网站必须遵守适用的法律法规,对于用户违法使用,非法运营而引起的一切责任,由用户自行承担与本站无关。
5、凡以任何方式登陆本网站或直接、间接使用本网站资料者,视为自愿接受本网站声明的约束。
6、如用户会员将密码告知他人或与他人共享同一会员ID,由此导致的任何会员资料泄露、积分丢失以及所带来的任何其它损失,本网站均不负任何责任。
7、本网站如无意中有相关资源丶软件丶源码丶文章内容侵犯了您的权益版权或侵犯了某个企业或个人的知识产权,请来信通知,本站在收到来信核实后立即删除。
8、本站所有售卖的虚拟物品和会员的目的是为了维持网站的日常运营和搬运分享的辛苦费用!用户可自愿赞助购买,量力而为。
小孟网络技术交流分享 » 云服务器,物理服务器系统安全设置的建议分享
