弹性云/服务器系统安全设置建议windows系统安全设置自动脚本下载。(注意:权限设置较严格,非web应用请根据实际情况决定是否设置) 目前互联网黑客入侵事件频发,很多客户安全意识不高,被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马,数据被黑客删除,黑客利用服务器对外攻击别人,占用服务器的磁盘和带宽等等。 为了提高您所使用主机的安全性,建议您做好系统安全,提升安全防护意识:
4.系统防火墙中只开放需要用到的端口。 可以参考:https://faq.myhostadmin.net/faq/listagent.asp?unid=2281 windows系统安全:(纯净版本系统建议下载"自动安全脚本"执行) 1.windows主机安装安全狗,云锁等防入侵的产品。 net stop seclogon sc config seclogon start= disabled echo.>> C:\Windows\System32\drivers\etc\hosts echo 1.1.1.1 wpad>> C:\Windows\System32\drivers\etc\hosts 10.2008、2012禁用wscript.shell防止asp执行exe takeown /f C:\Windows\System32\wshom.ocx /a takeown /f C:\Windows\System32\shell32.dll /a takeown /f C:\Windows\SysWOW64\wshom.ocx /a takeown /f C:\Windows\SysWOW64\shell32.dll /a cacls C:\Windows\System32\wshom.ocx /R users /e cacls C:\Windows\SysWOW64\wshom.ocx /R users /e cacls C:\Windows\System32\shell32.dll /R users /e cacls C:\Windows\SysWOW64\shell32.dll /R users /e cacls C:\WINDOWS\system32\wbem\wbemprox.dll /D client /e cacls C:\WINDOWS\system32\wbem\wmiprvse.exe /D client /e cacls C:\WINDOWS\system32\wbem\wmiutils.dll /D client /e C:\Documents and Settings\westmssql C:\Documents and Settings\servu C:\Documents and Settings\mysql D:\SOFT_PHP_PACKAGE\phptmp d:\wwwroot C:\Windows\Temp C:\Windows\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files linux系统安全: 2.定期升级 base openssl-devel curl-devel openssh-server 3.内部服务尽量监听127.0.0.1 4.如果有使用第三方面板,应随时关注升级动态 5.也可以尝试使用安全软件,如云锁等 服务安全: 1.MYSQL 使用普通用户运行,root设置复杂密码,禁止root远程链接,程序中避免使用root 2.MSSQL 使用普通用户运行,sa设置复杂密码,程序中避免使用sa,最好是sa改名 3.JAVA 使用普通用户运行,关注struts2/tomcat等相关漏洞 网站程序/目录安全: 若是一些官方源码,及时跟随官方版本升级更新补丁,若是一些网络公司/自行开发的程序,注意一些上传功能,提交留言等要进行严格的程序判断限制 2.网站所在目录可增加一些权限设置来增强安全 3.右击网站目录,如wwwroot,属性-安全,取消掉对应用户的完全控制控制权限,只保留读取运行权限 4.个别目录,如data/session caches uploads databases 等需要写入权限的目录,单独右击属性安全中设置为完全控制 5.upload,images等静态文件,图片文件等目录,取消执行权限 6.不常更新的程序文件,如index.php,index.asp等右击属性,把只读属性勾选上以防止被篡 7.最佳目录权限为,只要不涉及写入的目录或者文件都不要给写入权限,需要写入权限的目录,应当禁止脚本和exe执行 数据安全: 安全组: 安全组是我司上线的一项公共网络安全防火墙。对一组云主机的流入流量进行数据包过滤。安全组仅适用于云主机公网IP的流入方向流量。不限制流出流量。
系统安全加固建议
|