服务器安全问题汇总让你的服务器更安全
发布时间:2025-07-01 点击:0
服务器安装mcafee + 彩影arp防火墙 很不错.
这是一个很的害厉黑客告诉我的,说只有安装了这二样他才没着。
服务器杀毒。
360safe检查服务器安全问题(用完就删,千万不要保留)
a) 清理恶意插件。
b) 清理无用软件。
c) 修复系统漏洞。
d) 查杀流行木马。
e) 关闭无用进程/关闭无用启动项/关闭无用服务。
检查服务器安全
a) 查看web站点是否正常访问。
l 有没有多出新的站点?
l 站点使用的是什么数据库?
l 站点权限问题。
l 站点下是否有新上传的文件。
l 站点后台是否多个管理员操作权限。
l 检查各站点是否挂马,是否有注入漏洞,是否有js漏洞,等等。
l 搜索站点目录下文件内容是否有“cmd/exec/serv-u”字样
l 查找.asp;.asa;.php;扩展名的文件大小大于25k的文件,打开查看是否是木马文件
l ie打开站点时如果出现不明的加载dll提示,立刻检查代码是否挂马,第三方的广告是否挂马,非站内url是否被挂马。
l 可以安装“谷歌浏览器”和“360安全浏览器”会自动提示页面是否挂马,可查看挂马的文件
l 最主要的是凭感觉来发现病毒。如:服务器很慢/有隐藏的操作/aspx文件无cs文件/文件时间不对路/
l 挂马有多种方式:
以js文件的形式将木马挂在页面上(asp/aspx/html/htm/php)。
以js代码的形式将木马挂在页面上(asp/aspx/html/htm/php)。
将js病毒代码放到css文件里。用” expression”和@import引用
将js病毒代码放在js文件里。用document.write输出调用。
用iframe打开有js病毒的页面。
将js病毒代码放在任意文件里,用“c:\windows\system32\inetsrv\metabase.xml”用“defaultdocfooter="file:c:\inetpub\wwwroot\iisstart.htm"”来调用。
通过iis的isapi (isapi扩展/isapi筛选器)挂马,删除无用的isapi即可。
如果在服务器上找不到病毒代码那么可能是arp挂马
b) 查看数据库是否正常访问
l 不要使用sa操作数据库。
l 新建一个通用的操作所有数据库的用户。
l 各个数据库权限问题。是否有特殊的权限?
l 数据库对应的站点是否明确,是用什么角色操作的。
l 查看执行的sql效率,及时改进sql的优化。
l 定期删除1个月前的数据库备份文件。
l 定期完全备份常用数据库,每天增量备份常用数据库。写成sql维护计划,会自动备份数据。
l 如果有离职的程序员就要修改数据库登录账号密码
c) 查看系统用户和组是否正常。
l 有没有不认识的用户和组信息。
l 用户所属者。
l 各个用户对应的权限。
l 用户的密码安全度。
l 正常情况下有4个账号就是安全的。如:administrator/aspnet/iusr_*/iwam_*
l 如果有离职的程序员就要修改登录账号密码
d) 查看ftp账号是否正常。
l 有没有不认识的新建用户信息。
l 用户所属者。
l 各个用户对应的权限。
l 用户的密码安全度。
l 如果有离职的程序员就要修改ftp账号密码
e) 查看其它信息。
l 检查常用服务是否启动。
如:cmailserver/serv-u/serversql 2000/
l 系统最容易留后门的文件是“c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe”,每次在登录远程的时候,要试下连续按7下“shift”键,如果出现的是
这个窗口说明sethc.exe正常,否则要先删除“c:\windows\system32\dllcache\sethc.exe”文件在删除“c:\windows\system32\sethc.exe”文件。然后复制本地的文件先上传到dllcache目录下。先删除dllcache目录下的文件是不让这个文件自动恢复。
可以禁用“控制面板-辅助功能选项-粘滞键设置-关掉使用快捷键”
l 一定要禁用“servers”服务。这样才能关掉隐藏共享。
如图不能存在隐藏共享:
l 如果服务器aspx文件中被加入了js病毒代码。运行"无乱码清除web页中的病毒代码"
可无乱码替换病毒代码。
l 打开iis->web服务器扩展->在服务器端的包含文件 禁用
只启用“active serverpages/asp.net v1.1/asp.net v2.0”就可以了。
如果使用isapi_rewrite工具还要启用“isapi扩展服务”
l 如果服务器很慢,并且开通了iis的smtp服务发送email,要定期清空“c:\inetpub\mailroot\badmail”目录内容。可以写个cmd命令完成:del c:\inetpub\mailroot\badmail\*.* /f/s /q
注意在群发email的时先关闭杀毒软件对email的监视功能。
iis站点问题汇总
a) 如果站点打不开,请用ff浏览器查看出错原因,ie是无法查看到具体的出错原因的。
b) 如果出现错误第一时间将出错信息复制到baidu上查找原因。
c) net环配置可能出现的问题是:
1.1和2.0之间的对应问题,如果你站点是1.1的在站点设置里面也要版本选择1.1的
未知的错误可能是iis对应目录的文件权限问题。如写access文件/写日志文件或配置文件都需要权限。权限设置也要注意一些事项,机子不同权限也不同,操作系统不同权限也不同。
大部分机子都是需要加入“everyone”有修改权限即可。
如果还是出错。net就要加入“aspnet” 有修改权限。如果是asp的要加入“iusr_xxxxxxx” 有修改权限。
如果还是出错需要加入“c:\windows\temp目录everyone” 修改权限。
如果还是出错需要加入“c:\documents and settings\当前用户目录\local settings\temp目录everyone” 修改权限。
如果还是出错需要加入“c:\documents and settings\xxxxxx\aspnet目录aspnet” 修改权限。
出错“cs0016:未能写入输出文件: '*:\windows\microsoft.net\framework\v2.0.50727\temporaryasp.net files\*\*.dll'--拒绝访问”
l 右键c:\windows\temp文件夹--属性--安全,添加一个用户"network service",(如果是.net framework 1.0或win2000 则添加用户"aspnet user"),"赋予权限--完全控制
l 重新启动iis
4. 出错“(服务器应用程序不可用)您试图在此 web 服务器上访问的 web 应用程序当前不可用。请点击 web 浏览器中的”
l 站点指向新的应用程序池
l 运行“c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis-r”
l 先重安装iis,在安装net framework
5. “serviceunavailable”应该程序池用户无权限,不是iis_wpg组。
6. http 错误401.1 - 未经授权:访问由于凭据无效被拒绝
开始-程序-本地安全策略,在本地策略-用户权限分配中,找到从网络访问计算机这一项,添加刚才新建的iis站点用户
d) 如果出现的问题实在是找不到原因,可以重启iis,如果还不行就重启电脑。有很多意外的错误只能重启电脑才能解决。
e) 网站开发过重中,要时修改修改代码,net站点如果有改动app_code目录下的文件/web.config文件/bin目录下的文件/.master文件都需要重新编译。如果改动的次数过多网站会打开很慢很慢。这次需要重启iis。
f) 站点不要建太多的虚拟目录,如果虚拟目录和一般目录同名时虚拟目录优先级高,所以一般目录下的内容是访问不了的。
g) 删除windows\system32\dllcache\目录中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com文件.然后设置windows\system32目录中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com只有administrators组和system有执行和读取权限.
服务器安全
新手如何学习网页设计?
怎样在企业网站建设中提升客户体验
公司网站怎么做可以缩小成本
发展工业互联网平台从五个方面考虑
标记类语言:与HTML相比XHTML有什么特点
网站出现挂马现象的处理方法
网络营销:盘点社会化营销中那些不可不知的要点
无论网站怎么做,这些元素不能丢
这是一个很的害厉黑客告诉我的,说只有安装了这二样他才没着。
服务器杀毒。
360safe检查服务器安全问题(用完就删,千万不要保留)
a) 清理恶意插件。
b) 清理无用软件。
c) 修复系统漏洞。
d) 查杀流行木马。
e) 关闭无用进程/关闭无用启动项/关闭无用服务。
检查服务器安全
a) 查看web站点是否正常访问。
l 有没有多出新的站点?
l 站点使用的是什么数据库?
l 站点权限问题。
l 站点下是否有新上传的文件。
l 站点后台是否多个管理员操作权限。
l 检查各站点是否挂马,是否有注入漏洞,是否有js漏洞,等等。
l 搜索站点目录下文件内容是否有“cmd/exec/serv-u”字样
l 查找.asp;.asa;.php;扩展名的文件大小大于25k的文件,打开查看是否是木马文件
l ie打开站点时如果出现不明的加载dll提示,立刻检查代码是否挂马,第三方的广告是否挂马,非站内url是否被挂马。
l 可以安装“谷歌浏览器”和“360安全浏览器”会自动提示页面是否挂马,可查看挂马的文件
l 最主要的是凭感觉来发现病毒。如:服务器很慢/有隐藏的操作/aspx文件无cs文件/文件时间不对路/
l 挂马有多种方式:
以js文件的形式将木马挂在页面上(asp/aspx/html/htm/php)。
以js代码的形式将木马挂在页面上(asp/aspx/html/htm/php)。
将js病毒代码放到css文件里。用” expression”和@import引用
将js病毒代码放在js文件里。用document.write输出调用。
用iframe打开有js病毒的页面。
将js病毒代码放在任意文件里,用“c:\windows\system32\inetsrv\metabase.xml”用“defaultdocfooter="file:c:\inetpub\wwwroot\iisstart.htm"”来调用。
通过iis的isapi (isapi扩展/isapi筛选器)挂马,删除无用的isapi即可。
如果在服务器上找不到病毒代码那么可能是arp挂马
b) 查看数据库是否正常访问
l 不要使用sa操作数据库。
l 新建一个通用的操作所有数据库的用户。
l 各个数据库权限问题。是否有特殊的权限?
l 数据库对应的站点是否明确,是用什么角色操作的。
l 查看执行的sql效率,及时改进sql的优化。
l 定期删除1个月前的数据库备份文件。
l 定期完全备份常用数据库,每天增量备份常用数据库。写成sql维护计划,会自动备份数据。
l 如果有离职的程序员就要修改数据库登录账号密码
c) 查看系统用户和组是否正常。
l 有没有不认识的用户和组信息。
l 用户所属者。
l 各个用户对应的权限。
l 用户的密码安全度。
l 正常情况下有4个账号就是安全的。如:administrator/aspnet/iusr_*/iwam_*
l 如果有离职的程序员就要修改登录账号密码
d) 查看ftp账号是否正常。
l 有没有不认识的新建用户信息。
l 用户所属者。
l 各个用户对应的权限。
l 用户的密码安全度。
l 如果有离职的程序员就要修改ftp账号密码
e) 查看其它信息。
l 检查常用服务是否启动。
如:cmailserver/serv-u/serversql 2000/
l 系统最容易留后门的文件是“c:\windows\system32\sethc.exe和c:\windows\system32\dllcache\sethc.exe”,每次在登录远程的时候,要试下连续按7下“shift”键,如果出现的是
这个窗口说明sethc.exe正常,否则要先删除“c:\windows\system32\dllcache\sethc.exe”文件在删除“c:\windows\system32\sethc.exe”文件。然后复制本地的文件先上传到dllcache目录下。先删除dllcache目录下的文件是不让这个文件自动恢复。
可以禁用“控制面板-辅助功能选项-粘滞键设置-关掉使用快捷键”
l 一定要禁用“servers”服务。这样才能关掉隐藏共享。
如图不能存在隐藏共享:
l 如果服务器aspx文件中被加入了js病毒代码。运行"无乱码清除web页中的病毒代码"
可无乱码替换病毒代码。
l 打开iis->web服务器扩展->在服务器端的包含文件 禁用
只启用“active serverpages/asp.net v1.1/asp.net v2.0”就可以了。
如果使用isapi_rewrite工具还要启用“isapi扩展服务”
l 如果服务器很慢,并且开通了iis的smtp服务发送email,要定期清空“c:\inetpub\mailroot\badmail”目录内容。可以写个cmd命令完成:del c:\inetpub\mailroot\badmail\*.* /f/s /q
注意在群发email的时先关闭杀毒软件对email的监视功能。
iis站点问题汇总
a) 如果站点打不开,请用ff浏览器查看出错原因,ie是无法查看到具体的出错原因的。
b) 如果出现错误第一时间将出错信息复制到baidu上查找原因。
c) net环配置可能出现的问题是:
1.1和2.0之间的对应问题,如果你站点是1.1的在站点设置里面也要版本选择1.1的
未知的错误可能是iis对应目录的文件权限问题。如写access文件/写日志文件或配置文件都需要权限。权限设置也要注意一些事项,机子不同权限也不同,操作系统不同权限也不同。
大部分机子都是需要加入“everyone”有修改权限即可。
如果还是出错。net就要加入“aspnet” 有修改权限。如果是asp的要加入“iusr_xxxxxxx” 有修改权限。
如果还是出错需要加入“c:\windows\temp目录everyone” 修改权限。
如果还是出错需要加入“c:\documents and settings\当前用户目录\local settings\temp目录everyone” 修改权限。
如果还是出错需要加入“c:\documents and settings\xxxxxx\aspnet目录aspnet” 修改权限。
出错“cs0016:未能写入输出文件: '*:\windows\microsoft.net\framework\v2.0.50727\temporaryasp.net files\*\*.dll'--拒绝访问”
l 右键c:\windows\temp文件夹--属性--安全,添加一个用户"network service",(如果是.net framework 1.0或win2000 则添加用户"aspnet user"),"赋予权限--完全控制
l 重新启动iis
4. 出错“(服务器应用程序不可用)您试图在此 web 服务器上访问的 web 应用程序当前不可用。请点击 web 浏览器中的”
l 站点指向新的应用程序池
l 运行“c:\windows\microsoft.net\framework\v2.0.50727\aspnet_regiis-r”
l 先重安装iis,在安装net framework
5. “serviceunavailable”应该程序池用户无权限,不是iis_wpg组。
6. http 错误401.1 - 未经授权:访问由于凭据无效被拒绝
开始-程序-本地安全策略,在本地策略-用户权限分配中,找到从网络访问计算机这一项,添加刚才新建的iis站点用户
d) 如果出现的问题实在是找不到原因,可以重启iis,如果还不行就重启电脑。有很多意外的错误只能重启电脑才能解决。
e) 网站开发过重中,要时修改修改代码,net站点如果有改动app_code目录下的文件/web.config文件/bin目录下的文件/.master文件都需要重新编译。如果改动的次数过多网站会打开很慢很慢。这次需要重启iis。
f) 站点不要建太多的虚拟目录,如果虚拟目录和一般目录同名时虚拟目录优先级高,所以一般目录下的内容是访问不了的。
g) 删除windows\system32\dllcache\目录中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com文件.然后设置windows\system32目录中的cacls.exe/cmd.exe/net.exe/net1.exe/ftp.exe/tftp.exe/telnet.exe/netstat.exe/regedit.exe/at.exe/attrib.exe/format.com只有administrators组和system有执行和读取权限.
服务器安全
新手如何学习网页设计?
怎样在企业网站建设中提升客户体验
公司网站怎么做可以缩小成本
发展工业互联网平台从五个方面考虑
标记类语言:与HTML相比XHTML有什么特点
网站出现挂马现象的处理方法
网络营销:盘点社会化营销中那些不可不知的要点
无论网站怎么做,这些元素不能丢