文章标签 ‘安全’

win2003基本的web服务器安全设置

参考阿江的设置,和一些另外的设置,和自己的经验!
大家觉得什么地方该补充请直接回贴,我编辑修改!我们在落伍打造一篇windows 2003的全设置的文章!
基本的服务器安全设置
1、安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows update,安装所有的关键更新。
2、安装杀毒软件
至于杀毒软件目前我使用有两款,一款是瑞星,一款是诺顿,瑞星杀木马的效果比诺顿要强,我测试过病毒包,瑞星要多杀出很多,但是装瑞星的话会有一个问题就是会出现ASP动态不能访问,这时候需要重新修复一下,具体操作步骤是:
关闭杀毒软件的所有的实时监控,脚本监控。
╭═══════════════╮╭═══════════════╮
在Dos命令行状态下分别输入下列命令并按回车(Enter)键:
regsvr32 jscript.dll (命令功能:修复Java动态链接库)
regsvr32 vbscript.dll (命令功能:修复VB动态链接库)
╰═══════════════╯╰═══════════════╯
不要指望杀毒软件杀掉所有的木马,因为ASP木马的特征是可以通过一定手段来避开杀毒软件的查杀。
分享收藏

2009年12月8日12:33 | 没有评论
分类: Windows

PHP安全配置[转]

修改配置文件
vi php.ini
register_globals 关闭
open_basedir 该设置会限制对指定目录下所有文件的访问,一般为WEB根目录,这样可以避免攻击
disable_functions 禁用PHP不需要的函数,如eval(),passthru(),system()等带有安全风险的函数
phpinfo,passthru,exec,system,popen,chroot,escapeshellcmd,escapeshellarg,shell_exec,proc_open,proc_get_status,ini_restore,eval
expose_php 设置为关闭,会删除HTTP响应服务头里显示的PHP头标
display_errors 设置为关闭
safe_mode 打开,会执行非常严格的文件访问权限
allow_url_fopen 禁止在远程文件上执行文件操作
完成!
分享收藏

2009年10月21日16:09 | 没有评论

Linux平台检查安全性能的常用命令

1.Accounts检查
# less /etc/passwd
# grep :0: /etc/passwd
注意新的用户,和UID,GID是0的用户.
2.Log检查
注意“entered promiscuous mode”
注意错误信息
注意Remote Procedure Call (rpc) programs with a log entry that includes a large number (> 20) strange characters(-^PM-^PM-^PM-^PM-^PM-^PM-^PM-^PM)
最后一条目前还没理解,也没碰到过.(哪位高手明白评论里指点一二,不胜感激)
3.Processes检查
# ps -aux
注意UID是0的
# lsof -p 可疑的进程号
察看该进程所打开端口和文件
分享收藏

2009年6月5日14:42 | 没有评论
分类: 系统管理

Linux 系统安全规范

转载自:http://zoukejian.blog.51cto.com/131276/56631
基本原则: a. 及时更新所有的服务,以防止最新的威胁
b. 尽可能使用安全的协议
c. 尽可能让每台机只提供一种服务
[...]

2009年5月23日11:45 | 没有评论
分类: 系统管理
标签: , ,

LINUX 系统安全配置步骤

1. 调整内核参数:
   1)cp /etc/sysctl.conf /etc/sysctl.conf.zf
   2) 拷贝下面的内容到 /etc/sysctl.conf
       net.ipv4.ip_forward = 0          # 问问他们是不是 LVS,如果是的话,要设置为1
       net.ipv4.tcp_syncookies = 1
       net.ipv4.conf.all.accept_source_route = 0
       net.ipv4.conf.all.accept_redirects = 0
       net.ipv4.conf.all.rp_filter = 1   # 问问他们是不是 LVS 后端服务器,如果是,要设置为0
       net.ipv4.icmp_echo_ignore_broadcasts = 1
       net.ipv4.icmp_ignore_bogus_error_responses = 1
       net.ipv4.conf.all.log_martians = 1
       kernel.sysrq = 0
       kernel.core_uses_pid = 1
   3) sysctl -p
2.关闭不需要的服务
   1)touch /root/zf.sh
   2) 拷贝下面的脚本到该文件(注意要先理解下面列出的这些服务项目,然后在实际操作的
       时候,记得咨询相关服务器的维护人员 到底需要开放哪些服务,再对下面的服务项 
      目作相应的修改)
#!/bin/bash
#
export [...]

2009年5月23日11:28 | 没有评论
分类: 系统管理
标签: , ,
关闭
Powered by ShareThis