欢迎来到至成科技_西安服务器托管_西安服务器租用_西安域名注册
029-89390727
时间:2014-08-15  来源:至成科技  作者:SEOR  点击次数:977

1、改变帐号所属用户组为较0权限组,并禁用上述帐号。但不要删除,方便查找日志及文件等排查,以备收集入侵证据和防范。如果直接删除将给工作带来麻烦。
  2、有效检查注册表SAM键值,检查是否存在隐藏帐号、克隆帐号等高权限帐号。
  3、改变服务器远程访问端口,开启防火墙及安全策略,为有效检查服务器系统及服务器安全部署争取时间,避免服务器被重复入侵而引起更严重问题。
  4、及时更新系统相关补丁,此步骤必须认真选择性更新,按造安全等级、时间、涉及服务器相关服务的影响、中断等因素综合考虑。不要盲目的默认更新,因服务器系统安全还没有有效清查,微软很多的补丁本身就可能造成系统文件二次感染或被二次利用以及新的漏洞出现。
  5、整理服务器,安全部署。包含:IIS、MSSQL、MYSQL、ACL体系、端口过滤、TCP/IP协议规则控制、FTP等。如有其它第三方软件尤其系统层的也要严查执行权限,比如虚拟主机系统。
  6、服务器经过安全部署之后,并做脚本环境安全检测确定无问题了。逐步优化调整架构,有效优化服务器性能。比如MSSQL应运行于普通指定可控账户,而不能运行于默认的SYSTEM帐号,程序和数据库存出应该分离。ASP、PHP、.net环境安全,执行权限、写权限、读权限分离,至少做到1by1体系,让所有的网站的后门程序瘫痪或控制与站点内部,不会危及服务器层面。
  7、较后删除相关入侵账户,善后。养成良好的服务器安全管理习惯。服务器也是机器,服务器的安全关键在是管理员的安全意识。


西安网站建设-至成科技光放微信
陕西本土非营利性IDC互联网接入商/  Shanxi Local nonprofit IDC Internet access provider

公司地址:西安市经开区凤城四路西安国际企业中心B座23层06-10室

全国咨询热线(TEL): 029-89390727

7*24小时售前咨询电话 :
029-89390727   029-63390892   029-63390961
029-68090209

7*24小时售后服务电话 : 029-89393039

Top