小公司该怎么配置好托管服务器的网络安全呢?
公司就租了一台服务器,装了win server 2003,
主要开了iis,sqlserver和远程登录服务
第三天就发现被人改了 admin的密码……跑到机房重设,回来三个小时又被改了
怀疑是中了木马。可是机子上打好了补丁,装了杀软,也装了防火墙
不知道是什么原因被黑的
一群人对服务器安全方面了解的不多
想把服务器配置好,起码是用常见的漏洞扫描工具不能直接扫到的程度
该怎么办呢?
有没有server 2003的基本安全配置教程?
或者说一般是怎么找网络安全的公司来做维护?
或者说是不是好一点的托管的机房会帮助维护呢?
[解决办法]
1。先下个xscan 安全焦点的 对你的服务器简单扫描哈 看看到底存在那些漏洞?
2。一些数据库的口令 服务器的管理口令设置复杂点。
3。如果是网站服务器的话,先找网站程序的漏洞。
加我Q:4 7 1 1 8 0 7 2 7 我帮你看看!我一般晚上在线!
[解决办法]
怀疑是中了木马。可是机子上打好了补丁,装了杀软,也装了防火墙
这些对从网站入手来讲 是没有用的。
如果你的网站存在漏洞 你即使做了这些措施 也基本起不了什么作用。
黑阔 会先获得你的网站最高权限,专业术语:webshell 也就是一个后门 通过这个后门 他们可以浏览你网站的所有文件代码,可以删除 ,可以修改。假如你的服务器权限设置不是很严格的话,甚至可以浏览你电脑上的所有目录。然后他们会通过webshell想办法获得你的服务器权限。假如你的服务器再开了3389口的话,那他们就可以远程控制你的服务器了。
[解决办法]
应是被种了马,直接网线拔了先装上杀软杀一下啥,此病不除,何时为好
服务器,网站服务器安全
1.用户密码安全,删除默认administrator,另建一复杂的用户密码为最高权限
2.服务端口安全,系统一次性装好后,开启防火墙,开启IP安全策略,关闭所有不必要的服务,如需远程维护,要么采用vpn,要么修改远程端口,设置多层限制等等
3.文件系统安全,磁盘一次性划分好后,程序和数据分离,安装的服务全部去除默认设置,每个文件夹都需要重新设置安全权限,权限最小化为其一
4。。。