服务器安全检查要点有哪些?
- 优惠信息:未填写
- 地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
- 联系人:盛网科技
- 联系电话:点击查看完整号码
详情介绍
中国的数千台服务器已经稳定地运行安全包多年了,如果你的服务器受到了入侵,可以按照下面的方法来检查看看,下面是小编为大家介绍的服务器安全检查要点有哪些?一起进入下文了解一下吧!
服务器安全检查要点
1.有没有将sql2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users的读与运行权限。
4.加强PHP的安全:http:/*/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防*木马的潜在破坏.
17.服务器上任何的asp,php*程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\ProgramFiles\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
服务器租用、托管,只有您想不到的,没有我们做不到的,只要您选择了我们三三在线www*/,我们就会竭诚为您服务!!!。企点Q:2852361322电话:13924367540
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
服务器安全检查要点
1.有没有将sql2000,mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。具体的设置要看星外安全包的视频。
2.使用安全包关闭所有没用的端口,具体的设置要看星外安全包的视频。
3.所有盘的根目录都不能有everyone,users的读与运行权限。
4.加强PHP的安全:http:/*/support/freehost/php/107301209072.htm
5.不要装或使用CGI,CGI存在先天上的安全隐患。
6.不要安装任何的第三方软件。例如XX优化软件,XX插件之类的,更不要在服务器上注册未知的组件。
7.不要在服务器上使用IE访问任何网站。
8.Mysql要用4.1以上的版本,4.0版本存在安全问题。
9.不要装PCanywhere或Radmin因为它们本身就存在安全问题,可以直接用windows2003自带的3389,它比任何远程控制软件都安全。
10.不要在服务器上双击运行任何程序,不然你中了木马都不知道。
11.不要在服务器上用IE打开用户的硬盘中的网页,这是危险的行为。
12.不要在服务器上浏览图片,以前windows就出过GDI+的安全漏洞。
13.确保你自己的电脑安全,如果你自己的电脑不安全,服务器也不可能安全。
14.如果你使用imail,必须要用8.2以上版本,8.1存在安全严重的安全漏洞。
15.检查sytem32目录的cmd.exe,at.exe,cacls.exe,ftp.exe只能有adms,system的全权权限.(0.5版本的安全包已自动处理它们的权限.)
16.注意使用2007-2-14后的星外安全包,并点击[设置temp目录权限],使用2007-2-1后的受控端,才能防*木马的潜在破坏.
17.服务器上任何的asp,php*程序都绝对不能用sql2000的sa用户或mysql中的root用户来连接程序,这样会造成入侵服务器.
18.默认安装了Zend后,它的安装目录,如"C:\ProgramFiles\Zend\ZendOptimizer-3.2.6\lib\Optimizer-3.2.6"具有everyone全部的权限,这是不安全的,您需要将everyone权限改成只读与运行.
服务器租用、托管,只有您想不到的,没有我们做不到的,只要您选择了我们三三在线www*/,我们就会竭诚为您服务!!!。企点Q:2852361322电话:13924367540
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
发布发布一条信息东莞网站建设推广信息>>
- Sojixun33197
还没有店铺网站,现在立刻去申请
- 注册时间:2017-11-10
- 该用户的其他信息
- 国外直播服务器租用哪家好
- 动态IP服务器的是什么?
- 查看TA发布的更多信息 >
东莞附近网站建设推广
- 莞城区网站建设推广
- 南城区网站建设推广
- 万江区网站建设推广
- 东城区网站建设推广
- 石碣镇网站建设推广
- 石龙镇网站建设推广
- 茶山镇网站建设推广
- 石排镇网站建设推广
- 企石镇网站建设推广
- 横沥镇网站建设推广
- 桥头镇网站建设推广
- 谢岗镇网站建设推广
- 东坑镇网站建设推广
- 常平镇网站建设推广
- 寮步镇网站建设推广
- 大朗镇网站建设推广
- 黄江镇网站建设推广
- 清溪镇网站建设推广
- 塘厦镇网站建设推广
- 凤岗镇网站建设推广
- 长安镇网站建设推广
- 虎门镇网站建设推广
- 厚街镇网站建设推广
- 沙田镇网站建设推广
- 道滘镇网站建设推广
- 麻涌镇网站建设推广
- 其他网站建设推广
- 大岭山网站建设推广
- 樟木头网站建设推广
- 高埗网站建设推广
- 中堂网站建设推广
赞助商广告